A Microsoft Entra szerepkörök felderítése és Elemzések (előzetes verzió) (korábbi nevén Biztonsági varázsló)
Ha a Microsoft Entra ID-ben a Privileged Identity Management (PIM) használatával kezdi kezelni a szerepkör-hozzárendeléseket a szervezetben, a Felderítés és elemzések (előzetes verzió) lapon kezdheti meg az első lépéseket. Ez a funkció bemutatja, hogy ki van hozzárendelve a szervezet kiemelt szerepköreihez, és hogyan használhatja a PIM-et az állandó szerepkör-hozzárendelések gyors módosításához igény szerint történő hozzárendelésekre. Az állandó kiemelt szerepkör-hozzárendeléseket megtekintheti vagy módosíthatja a Felderítés és Elemzések (előzetes verzió). Ez egy elemzőeszköz és egy műveleti eszköz.
Felderítés és elemzések (előzetes verzió)
Mielőtt a szervezet elkezdené használni a Privileged Identity Managementet, minden szerepkör-hozzárendelés végleges lesz. A felhasználók mindig a hozzárendelt szerepkörökben vannak, még akkor is, ha nincs szükségük a jogosultságaikra. A korábbi Biztonsági varázslót lecserélő Felderítés és elemzések (előzetes verzió) megjeleníti a kiemelt szerepkörök listáját, valamint azt, hogy jelenleg hány felhasználó van ezekben a szerepkörökben. A szerepkörök hozzárendeléseit listázva többet tudhat meg a hozzárendelt felhasználókról, ha egy vagy több nem ismert.
✔️ A Microsoft azt javasolja, hogy őrizze meg a globális rendszergazdai szerepkörhöz véglegesen hozzárendelt két megszakító fiókot. Győződjön meg arról, hogy ezek a fiókok nem igénylik ugyanazt a többtényezős hitelesítési mechanizmust, mint a normál rendszergazdai fiókok bejelentkezéséhez, ahogyan azt a Microsoft Entra ID vészhelyzeti hozzáférési fiókjainak kezelése című cikk ismerteti.
Emellett a szerepkör-hozzárendelések állandóak maradnak, ha a felhasználó rendelkezik Microsoft-fiókkal (vagyis egy olyan fiókkal, amelyet a skype-hoz vagy a Outlook.com Microsoft-szolgáltatások való bejelentkezéshez használ). Ha többtényezős hitelesítést igényel egy Microsoft-fiókkal rendelkező felhasználóhoz egy szerepkör-hozzárendelés aktiválásához, a rendszer kizárja a felhasználót.
Felderítés és elemzések megnyitása (előzetes verzió)
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább kiemelt szerepkörű rendszergazdaként.
Tallózással keresse meg a >Privileged Identity Management>Microsoft Entra szerepkörök>felderítését és elemzését (előzetes verzió).
A lap megnyitása megkezdi a felderítési folyamatot a releváns szerepkör-hozzárendelések megkereséséhez.
Válassza a Globális rendszergazdák csökkentése lehetőséget.
Tekintse át a globális Rendszergazda istrator szerepkör-hozzárendelések listáját.
A Tovább gombra kattintva jelölje ki a jogosulttá tenni kívánt felhasználókat vagy csoportokat, majd válassza a Jogosultvagy a Hozzárendelés eltávolítása lehetőséget.
Azt is megkövetelheti, hogy minden globális rendszergazda tekintse át a saját hozzáférését.
Miután kiválasztotta bármelyik módosítást, megjelenik egy Azure-értesítés.
Ezután az Állandó hozzáférés megszüntetése vagy a Szolgáltatásnevek áttekintése lehetőséget választva megismételheti a fenti lépéseket más kiemelt szerepkörökön és szolgáltatásnév-szerepkör-hozzárendeléseken. A szolgáltatásnév szerepkör-hozzárendelései esetében csak a szerepkör-hozzárendelések távolíthatók el.