A Microsoft Entra szerepkörök felderítése és Elemzések (előzetes verzió) (korábbi nevén Biztonsági varázsló)

  • Cikk

Ha a Microsoft Entra ID-ben a Privileged Identity Management (PIM) használatával kezdi kezelni a szerepkör-hozzárendeléseket a szervezetben, a Felderítés és elemzések (előzetes verzió) lapon kezdheti meg az első lépéseket. Ez a funkció bemutatja, hogy ki van hozzárendelve a szervezet kiemelt szerepköreihez, és hogyan használhatja a PIM-et az állandó szerepkör-hozzárendelések gyors módosításához igény szerint történő hozzárendelésekre. Az állandó kiemelt szerepkör-hozzárendeléseket megtekintheti vagy módosíthatja a Felderítés és Elemzések (előzetes verzió). Ez egy elemzőeszköz és egy műveleti eszköz.

Felderítés és elemzések (előzetes verzió)

Mielőtt a szervezet elkezdené használni a Privileged Identity Managementet, minden szerepkör-hozzárendelés végleges lesz. A felhasználók mindig a hozzárendelt szerepkörökben vannak, még akkor is, ha nincs szükségük a jogosultságaikra. A korábbi Biztonsági varázslót lecserélő Felderítés és elemzések (előzetes verzió) megjeleníti a kiemelt szerepkörök listáját, valamint azt, hogy jelenleg hány felhasználó van ezekben a szerepkörökben. A szerepkörök hozzárendeléseit listázva többet tudhat meg a hozzárendelt felhasználókról, ha egy vagy több nem ismert.

✔️ A Microsoft azt javasolja, hogy őrizze meg a globális rendszergazdai szerepkörhöz véglegesen hozzárendelt két megszakító fiókot. Győződjön meg arról, hogy ezek a fiókok nem igénylik ugyanazt a többtényezős hitelesítési mechanizmust, mint a normál rendszergazdai fiókok bejelentkezéséhez, ahogyan azt a Microsoft Entra ID vészhelyzeti hozzáférési fiókjainak kezelése című cikk ismerteti.

Emellett a szerepkör-hozzárendelések állandóak maradnak, ha a felhasználó rendelkezik Microsoft-fiókkal (vagyis egy olyan fiókkal, amelyet a skype-hoz vagy a Outlook.com Microsoft-szolgáltatások való bejelentkezéshez használ). Ha többtényezős hitelesítést igényel egy Microsoft-fiókkal rendelkező felhasználóhoz egy szerepkör-hozzárendelés aktiválásához, a rendszer kizárja a felhasználót.

Felderítés és elemzések megnyitása (előzetes verzió)

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább kiemelt szerepkörű rendszergazdaként.

  2. Tallózással keresse meg a >Privileged Identity Management>Microsoft Entra szerepkörök>felderítését és elemzését (előzetes verzió).

  3. A lap megnyitása megkezdi a felderítési folyamatot a releváns szerepkör-hozzárendelések megkereséséhez.

    Képernyőkép a Microsoft Entra szerepkörök felderítési és elemzési oldalról.

  4. Válassza a Globális rendszergazdák csökkentése lehetőséget.

    Képernyőkép a Felderítés és elemzések (előzetes verzió) és a Globális rendszergazdák csökkentése művelet kiválasztásáról.

  5. Tekintse át a globális Rendszergazda istrator szerepkör-hozzárendelések listáját.

    Képernyőkép az összes globális Rendszergazda istratort megjelenítő Szerepkörök panelről.

  6. A Tovább gombra kattintva jelölje ki a jogosulttá tenni kívánt felhasználókat vagy csoportokat, majd válassza a Jogosultvagy a Hozzárendelés eltávolítása lehetőséget.

    Képernyőkép arról, hogyan alakíthat át tagokat jogosult lapká, és hogyan választhatja ki a szerepkörökre jogosult tagokat.

  7. Azt is megkövetelheti, hogy minden globális rendszergazda tekintse át a saját hozzáférését.

    Képernyőkép a Globális rendszergazdák lapról, amelyen a hozzáférési felülvizsgálatok szakasz látható.

  8. Miután kiválasztotta bármelyik módosítást, megjelenik egy Azure-értesítés.

  9. Ezután az Állandó hozzáférés megszüntetése vagy a Szolgáltatásnevek áttekintése lehetőséget választva megismételheti a fenti lépéseket más kiemelt szerepkörökön és szolgáltatásnév-szerepkör-hozzárendeléseken. A szolgáltatásnév szerepkör-hozzárendelései esetében csak a szerepkör-hozzárendelések távolíthatók el.

    Képernyőkép az állandó hozzáférés megszüntetésére és a szolgáltatásnevek áttekintésére vonatkozó további elemzési lehetőségekről.

Következő lépések