Sdílet prostřednictvím

Zjišťování a přehledy (Preview) pro role Microsoft Entra (dříve Průvodce zabezpečením)

  • Článek

Pokud začínáte používat Privileged Identity Management (PIM) v Microsoft Entra ID ke správě přiřazení rolí ve vaší organizaci, můžete začít na stránce Zjišťování a přehledy (Preview ). Tato funkce ukazuje, kdo je přiřazený k privilegovaným rolím ve vaší organizaci a jak pomocí PIM rychle změnit trvalá přiřazení rolí na přiřazení za běhu. V nástroji Discovery and Insights (Preview) můžete zobrazit nebo změnit svá trvalá přiřazení privilegovaných rolí. Je to analytický nástroj a akční nástroj.

Zjišťování a přehledy (Preview)

Než vaše organizace začne používat Privileged Identity Management, budou všechna přiřazení rolí trvalá. Uživatelé jsou vždy ve svých přiřazených rolích, i když nepotřebují svá oprávnění. Zjišťování a přehledy (Preview), které nahrazuje bývalého Průvodce zabezpečením, ukazuje seznam privilegovaných rolí a počet uživatelů, kteří jsou v těchto rolích aktuálně. Seznam přiřazení pro roli můžete zobrazit, abyste se dozvěděli více o přiřazených uživatelích, pokud některé z nich nejsou neznámé.

✔️ Microsoft doporučuje, aby organizace měly dva účty pro nouzový přístup jen pro cloud trvale přiřazené roli globálního správce . Tyto účty jsou vysoce privilegované a nepřiřazují se konkrétním jednotlivcům. Účty jsou omezené na scénáře tísňového volání nebo prolomení skla, kdy se nedají použít normální účty nebo všichni ostatní správci jsou omylem uzamčeni. Tyto účty by se měly vytvořit podle doporučení k účtu pro nouzový přístup.

Pokud má uživatel účet Microsoft (jinými slovy účet, který používá k přihlášení k služby Microsoft, jako je Skype nebo Outlook.com), mějte také trvalé přiřazení rolí. Pokud k aktivaci přiřazení role vyžadujete vícefaktorové ověřování uživatele s účtem Microsoft, bude uživatel uzamčen.

Otevření zjišťování a přehledů (Preview)

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte do části Identity Governance>Privileged Identity Management>– Role>Microsoft Entra – Zjišťování a přehledy (Preview)

  3. Otevření stránky zahájí proces zjišťování a vyhledá příslušná přiřazení rolí.

    Snímek obrazovky zobrazující stránku Zjišťování a přehledy rolí Microsoft Entra

  4. Vyberte Snížit globální správce.

    Snímek obrazovky znázorňující zjišťování a přehledy (Preview) s vybranou akcí Omezit globální správce

  5. Zkontrolujte seznam přiřazení rolí globálního správce.

    Snímek obrazovky zobrazující podokno Role se všemi globálními správci

  6. Vyberte Další , pokud chcete vybrat uživatele nebo skupiny, na které chcete mít nárok, a pak vyberte Vytvořit způsobilé nebo Odebrat přiřazení.

    Snímek obrazovky znázorňující, jak převést členy na oprávněnou stránku s možnostmi výběru členů, kteří mají mít nárok na role

  7. Můžete také vyžadovat, aby všichni globální správci zkontrolovali svůj vlastní přístup.

    Snímek obrazovky se stránkou Globální správci zobrazující část Kontroly přístupu

  8. Po výběru některé z těchto změn se zobrazí oznámení Azure.

  9. Potom můžete vybrat Možnost Eliminovat trvalý přístup nebo Zkontrolovat instanční objekty a zopakovat výše uvedené kroky u jiných privilegovaných rolí a přiřazení rolí instančního objektu. U přiřazení rolí instančního objektu můžete odebrat pouze přiřazení rolí.

    Snímek obrazovky s dalšími možnostmi přehledů, které eliminují trvalý přístup a kontrolují instanční objekty

Další kroky