Řídicí panel zásad správného řízení identit
V tomto článku poskytujeme pokyny k používání řídicího panelu Microsoft Identity Governance.
Informace o řídicím panelu
Řídicí panel zásad správného řízení identit Microsoftu zjišťuje informace o využití různých funkcí správy a správy identit (IGA) nakonfigurovaných ve vašem tenantovi. Poté vám poskytne přehled o aktuálním stavu zásad správného řízení identit s tlačítky umožňujícími akce a rychle dostupnými odkazy na dokumentaci k funkcím.
S využitím řídicího panelu
Chápeme, že implementace zásad správného řízení identit je cesta a můžete být v různých fázích této cesty.
- Pokud teprve začínáte, použijte řídicí panel k posouzení složitosti it prostředí. Určete počet uživatelů a hostů ve vašem tenantovi. Objevte obchodní aplikace a privilegované role ve vašem tenantovi a zkontrolujte možnosti poskytované zásadami správného řízení identit Microsoftu, abyste vytvořili plán implementace, který řeší vaše potřeby zabezpečení a dodržování předpisů.
- Pokud jste už nasadili určité možnosti zásad správného řízení, použijte řídicí panel, abyste porozuměli pokrytí automatizace zásad správného řízení a našli mezery v implementaci. Možná máte například automatizovaný přístup k narození pomocí správy nároků, ale nenastavili jste pravidelné kontroly přístupu. Pomocí odkazů na volání k akcím na řídicím panelu můžete dále vylepšit stav zásad správného řízení identit.
Data zobrazená na řídicím panelu
K řídicímu panelu se dostanete tak, že se přihlásíte do Centra pro správu Microsoft Entra a vyberete okno Řídicí panel v části Zásady správného řízení identit. Prostředí řídicího panelu se skládá z následujících hlavních komponent:
- Přehledné karty: Tyto karty poskytují základní přehled o tom, co se děje ve vašem tenantovi z pohledu uživatelů pracovních sil, uživatelů typu host, privilegovaných identit a zásad správného řízení přístupu k aplikacím. Navigační odkazy v přehledných kartách odkazují na úvodní příručky a kurzy k zásadám správného řízení identit.
- Stav zásad správného řízení identit: Tento vizuál zobrazuje vaši identitu na šířku z hlediska počtu zaměstnanců, hostů, obchodních aplikací, skupin a privilegovaných rolí. Potom zvýrazní různé sady funkcí Microsoft Identity Governance nakonfigurované tak, aby tyto entity lépe řídily. Pokud není funkce nakonfigurovaná, můžete použít možnost Konfigurovat hned a otevřít pro tuto funkci cílové okno konfigurace.
- Kurzy: Tato část obsahuje kurzy oblíbených případů použití zásad správného řízení identit pro rychlý přístup.
- Nejdůležitější body: Obsah v této části vám umožní získat přehled o nejnovějších funkcích zásad správného řízení identit a dozvíte se, jak zákazníci používají zásady správného řízení identit ke zlepšení stavu zabezpečení a dodržování předpisů.
Poznámka:
Rozhraní Graph API na řídicím panelu budou fungovat v kontextu přihlášeného uživatele pomocí delegovaného modelu oprávnění. Pokud chcete zobrazit řídicí panel s plnou věrností, doporučujeme minimálně použít roli Globální čtenář.
Řešení chyb řídicího panelu
Na řídicím panelu se můžou zobrazit dva typy chyb:
- Chyba služby: Tato chyba značí, že řídicí panel nemohl načíst data kvůli chybě back-endové služby. K chybě služby může dojít přerušovaně. Zkuste aktualizovat řídicí panel, abyste zjistili, jestli se problém vyřeší automaticky. Pokud potíže trvají, obraťte se na podporu Microsoftu.
- Chyba oprávnění: Tato chyba značí, že řídicí panel nemohl načíst data kvůli nedostatečným oprávněním nebo problémům s přístupem k datům nebo problémy s licencí. Zkontrolujte roli přiřazenou přihlášeným uživatelům a ujistěte se, že váš tenant má správnou licenci. Pokud chcete zobrazit řídicí panel s plnou věrností, doporučujeme alespoň přiřadit roli globální čtenáře.