Detectie en inzichten (preview) voor Microsoft Entra-rollen (voorheen wizard Beveiliging)
Als u begint met het gebruik van Privileged Identity Management (PIM) in Microsoft Entra ID om roltoewijzingen in uw organisatie te beheren, kunt u de pagina Detectie en inzichten (preview) gebruiken om aan de slag te gaan. Deze functie laat zien wie is toegewezen aan bevoorrechte rollen in uw organisatie en hoe u PIM gebruikt om snel permanente roltoewijzingen te wijzigen in Just-In-Time-toewijzingen. U kunt uw permanente bevoorrechte roltoewijzingen bekijken of wijzigen in Discovery and Insights (preview). Het is een analysehulpprogramma en een actiehulpmiddel.
Detectie en inzichten (preview)
Voordat uw organisatie Privileged Identity Management gaat gebruiken, zijn alle roltoewijzingen permanent. Gebruikers bevinden zich altijd in hun toegewezen rollen, zelfs wanneer ze hun bevoegdheden niet nodig hebben. Detectie en inzichten (preview), die de voormalige beveiligingswizard vervangt, toont u een lijst met bevoorrechte rollen en hoeveel gebruikers zich momenteel in deze rollen bevinden. U kunt toewijzingen voor een rol vermelden voor meer informatie over de toegewezen gebruikers als een of meer van hen onbekend zijn.
✔️ Microsoft raadt u aan om twee break glass-accounts te behouden die permanent zijn toegewezen aan de rol van globale beheerder. Zorg ervoor dat voor deze accounts niet hetzelfde mechanisme voor meervoudige verificatie is vereist als voor uw normale beheerdersaccounts om u aan te melden, zoals beschreven in Accounts voor noodtoegang beheren in Microsoft Entra ID.
Houd roltoewijzingen ook permanent als een gebruiker een Microsoft-account heeft (met andere woorden een account dat ze gebruiken om zich aan te melden bij Microsoft-services zoals Skype of Outlook.com). Als u meervoudige verificatie vereist voor een gebruiker met een Microsoft-account om een roltoewijzing te activeren, wordt de gebruiker vergrendeld.
Detectie en inzichten openen (preview)
Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
Blader naar Identiteitsbeheer>Privileged Identity Management>Microsoft Entra-rollen>Detectie en inzichten (preview).
Als u de pagina opent, wordt het detectieproces gestart om relevante roltoewijzingen te vinden.
Selecteer Globale beheerders verminderen.
Bekijk de lijst met globale Beheer roltoewijzingen.
Selecteer Volgendeom de gebruikers of groepen te selecteren die u in aanmerking wilt laten komen en selecteer vervolgens In aanmerking komend maken of Toewijzing verwijderen.
U kunt ook vereisen dat alle globale beheerders hun eigen toegang controleren.
Nadat u een van deze wijzigingen hebt geselecteerd, ziet u een Azure-melding.
Vervolgens kunt u permanente toegang elimineren of service-principals controleren om de bovenstaande stappen voor andere bevoorrechte rollen en bij roltoewijzingen van service-principals te herhalen. Voor roltoewijzingen van service-principals kunt u alleen roltoewijzingen verwijderen.