Mi a vállalati felhasználókezelés?
Ez a cikk a Microsoft Entra részét képező Microsoft Entra-azonosító rendszergazdáját mutatja be a csoportok, licencek, üzembe helyezett vállalati alkalmazások és rendszergazdai szerepkörök tekintetében a felhasználók legfelső szintű identitáskezelési feladatai közötti kapcsolatról. A szervezet növekedésével a Microsoft Entra-csoportokat és a rendszergazdai szerepköröket a következőkre használhatja:
- Licencek hozzárendelése csoportokhoz ahelyett, hogy licenceket rendel az egyes felhasználókhoz.
- Adjon engedélyeket a Microsoft Entra felügyeleti munkájának a kevésbé kiemelt szerepkörökben dolgozó személyzet számára történő delegálásához.
- Assign enterprise app access to groups.
Felhasználók hozzárendelése csoportokhoz
A Microsoft Entra ID-ban lévő csoportok segítségével nagy számú felhasználóhoz rendelhet licenceket vagy üzembe helyezett vállalati alkalmazásokat. Csoportokkal az összes rendszergazdai szerepkört hozzárendelheti a Microsoft Entra Global Rendszergazda istrator kivételével, vagy hozzáférést adhat külső erőforrásokhoz, például SaaS-alkalmazásokhoz vagy SharePoint-webhelyekhez.
A Microsoft Entra ID dinamikus csoportjaival automatikusan bővítheti és szerződést köthet a csoporttagságokkal. A dinamikus csoportok nagyobb rugalmasságot biztosítanak, és csökkentik a csoporttagság-kezelési munkát.
Megjegyzés:
Minden olyan egyedi felhasználóhoz, aki egy vagy több dinamikus csoport tagja, Microsoft Entra ID P1 licencre van szüksége.
Licencek hozzárendelése csoportokhoz
A felhasználói licenc hozzárendeléseinek egyenként történő kezelése időigényes és hibalehetőség. Ha inkább csoportokhoz rendel licenceket, egyszerűbbé teszi a nagy léptékű licenckezelést.
A licencelt csoporthoz csatlakozó Microsoft Entra-felhasználók automatikusan hozzárendelik a megfelelő licenceket. Amikor a felhasználók elhagyják a csoportot, a Microsoft Entra ID eltávolítja a licenc-hozzárendeléseket. A Microsoft Entra-csoportok nélkül PowerShell-szkriptet kell írnia, vagy a Graph API-val tömegesen hozzá kell adnia vagy el kell távolítania a szervezethez csatlakozó vagy onnan kilépő felhasználók felhasználói licenceit.
Ha nem áll rendelkezésre elegendő licenc, vagy olyan probléma lép fel, mint a szolgáltatáscsomagok, amelyeket nem lehet egyszerre hozzárendelni, az Azure Portalon láthatja a csoport licencelési problémáinak állapotát.
Rendszergazdai szerepkörök delegálása
Számos nagyméretű szervezet szeretne a felhasználó számára megfelelő lehetőségeket adni a munkavégzéshez anélkül, hogy a nagy hatalmú globális rendszergazdai szerepkört osztaná ki például az olyan felhasználók számára, akiknek alkalmazásokat kell tudnia regisztrálni. Íme egy példa az új Microsoft Entra-rendszergazdai szerepkörökre, amelyek segítenek az alkalmazásfelügyeleti feladatok pontosabb elosztásában:
Szerepkör neve | Engedélyek összegzése |
---|---|
Application Administrator | Hozzáadhatja és felügyelheti a vállalati alkalmazásokat és az alkalmazásregisztrációkat, és konfigurálhatja a proxyalkalmazás-beállításokat. Az alkalmazás-Rendszergazda istratorok megtekinthetik a feltételes hozzáférési szabályzatokat és eszközöket, de nem kezelhetik őket. |
Felhőalkalmazás-rendszergazda | Hozzáadhatja és felügyelheti a vállalati alkalmazásokat és a vállalati alkalmazásregisztrációkat. Ez a szerepkör az alkalmazás-rendszergazda összes engedélyével rendelkezik, azzal a különbséggel, hogy nem tudja kezelni az alkalmazásproxy-beállításokat. |
Application Developer | Hozzáadhatja és frissítheti az alkalmazásregisztrációkat, de nem felügyelheti a vállalati alkalmazásokat és nem konfigurálhatja az alkalmazásproxykat. |
Új Microsoft Entra-rendszergazdai szerepkörök kerülnek hozzáadásra. A jelenleg elérhető szerepköröket az Azure Portalon vagy a rendszergazdai szerepkörök engedélyeinek referenciájában tekintheti meg.
Alkalmazás-hozzáférés hozzárendelése
A Microsoft Entra ID használatával csoporthozzáférést rendelhet a Microsoft Entra-szervezetben üzembe helyezett vállalati alkalmazásokhoz. Ha dinamikus csoportokat kombinál az alkalmazások csoporthozzárendelésével, a szervezet növekedésével automatizálhatja a felhasználói alkalmazások hozzáférési hozzárendeléseit. A vállalati alkalmazásokhoz való hozzáférés hozzárendeléséhez Microsoft Entra ID P1 vagy Premium P2 licenc szükséges.
A Microsoft Entra ID emellett konkrétan szabályozza az alkalmazás és azoknak a csoportoknak az adatait, amelyekhez hozzáférést rendel. A Vállalati alkalmazásokban az alkalmazást megnyitva, majd a Kiépítés lehetőséget választva:
- Beállíthatja az automatikus kiépítést az olyan alkalmazások esetében, amelyek támogatják azt
- Megadhatja a hitelesítő adatokat az alkalmazás felhasználókezelési API-ja számára
- A Microsoft Entra ID és az alkalmazás közötti felhasználói attribútumok forgalmát vezérlő leképezések beállítása a felhasználói fiókok kiépítésekor vagy frissítésekor
- Indítsa el és állítsa le a Microsoft Entra kiépítési szolgáltatást egy alkalmazáshoz, törölje a kiépítési gyorsítótárat, vagy indítsa újra a szolgáltatást
- Tekintse meg a Kiépítési tevékenység jelentését, amely naplót tartalmaz a Microsoft Entra ID és az alkalmazás között létrehozott, frissített és eltávolított összes felhasználóról és csoportról, valamint a részletesebb hibaüzeneteket tartalmazó kiépítési hibajelentésről
További lépések
Ha Ön kezdő Microsoft Entra-rendszergazda, a Microsoft Entra alapjaiban ismerkedhet meg az alapokkal.
Vagy mindjárt hozzá is láthat a csoportok létrehozásának, a licencek hozzárendelésének, az alkalmazás-hozzáférések hozzárendelésének vagy a rendszergazdai szerepkörök hozzárendelésének.