Detectie en inzichten (preview) voor Microsoft Entra-rollen (voorheen wizard Beveiliging)

  • Artikel

Als u begint met het gebruik van Privileged Identity Management (PIM) in Microsoft Entra ID om roltoewijzingen in uw organisatie te beheren, kunt u de pagina Detectie en inzichten (preview) gebruiken om aan de slag te gaan. Deze functie laat zien wie is toegewezen aan bevoorrechte rollen in uw organisatie en hoe u PIM gebruikt om snel permanente roltoewijzingen te wijzigen in Just-In-Time-toewijzingen. U kunt uw permanente bevoorrechte roltoewijzingen bekijken of wijzigen in Discovery and Insights (preview). Het is een analysehulpprogramma en een actiehulpmiddel.

Detectie en inzichten (preview)

Voordat uw organisatie Privileged Identity Management gaat gebruiken, zijn alle roltoewijzingen permanent. Gebruikers bevinden zich altijd in hun toegewezen rollen, zelfs wanneer ze hun bevoegdheden niet nodig hebben. Detectie en inzichten (preview), die de voormalige beveiligingswizard vervangt, toont u een lijst met bevoorrechte rollen en hoeveel gebruikers zich momenteel in deze rollen bevinden. U kunt toewijzingen voor een rol vermelden voor meer informatie over de toegewezen gebruikers als een of meer van hen onbekend zijn.

✔️ Microsoft raadt u aan om twee break glass-accounts te behouden die permanent zijn toegewezen aan de rol van globale beheerder. Zorg ervoor dat voor deze accounts niet hetzelfde mechanisme voor meervoudige verificatie is vereist als voor uw normale beheerdersaccounts om u aan te melden, zoals beschreven in Accounts voor noodtoegang beheren in Microsoft Entra ID.

Houd roltoewijzingen ook permanent als een gebruiker een Microsoft-account heeft (met andere woorden een account dat ze gebruiken om zich aan te melden bij Microsoft-services zoals Skype of Outlook.com). Als u meervoudige verificatie vereist voor een gebruiker met een Microsoft-account om een roltoewijzing te activeren, wordt de gebruiker vergrendeld.

Detectie en inzichten openen (preview)

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Blader naar Identiteitsbeheer>Privileged Identity Management>Microsoft Entra-rollen>Detectie en inzichten (preview).

  3. Als u de pagina opent, wordt het detectieproces gestart om relevante roltoewijzingen te vinden.

    Schermopname van de pagina Detectie en inzichten van Microsoft Entra-rollen.

  4. Selecteer Globale beheerders verminderen.

    Schermopname van detectie en inzichten (preview) met de actie Globale beheerders beperken geselecteerd.

  5. Bekijk de lijst met globale Beheer roltoewijzingen.

    Schermopname van het deelvenster Rollen met alle globale Beheer istrators.

  6. Selecteer Volgendeom de gebruikers of groepen te selecteren die u in aanmerking wilt laten komen en selecteer vervolgens In aanmerking komend maken of Toewijzing verwijderen.

    Schermopname die laat zien hoe u leden converteert naar een in aanmerking komende pagina met opties om leden te selecteren die u in aanmerking wilt nemen voor rollen.

  7. U kunt ook vereisen dat alle globale beheerders hun eigen toegang controleren.

    Schermopname van de pagina Globale beheerders met de sectie Toegangsbeoordelingen.

  8. Nadat u een van deze wijzigingen hebt geselecteerd, ziet u een Azure-melding.

  9. Vervolgens kunt u permanente toegang elimineren of service-principals controleren om de bovenstaande stappen voor andere bevoorrechte rollen en bij roltoewijzingen van service-principals te herhalen. Voor roltoewijzingen van service-principals kunt u alleen roltoewijzingen verwijderen.

    Schermopname van aanvullende opties voor inzichten om permanente toegang te elimineren en service-principals te controleren.

Volgende stappen