Analýza oprávnění role Microsoft Entra

  • 3 min

Co je oprávnění? Definice slovníku oprávnění je souhlas nebo autorizace k provedení konkrétní akce. V Microsoft Entra ID máte oprávnění pro každou operaci, kterou můžete provést. Oprávnění může být v rozsahu od zobrazení nastavení, aby bylo možné změnit nastavení. Pak přejděte k udělení oprávnění k přidávání nebo odebírání uživatelů a dalších. Existují dvě primární místa, kde je možné přiřadit oprávnění na úrovni uživatele nebo skupiny. Všichni ale předávají uživateli v posledním bodě. Při práci s uživateli máte uživatele člena i uživatele typu host. Výchozí oprávnění pro uživatele typu host jsou o něco menší než člen.

Ukázka výchozích oprávnění pro uživatele

Členové uživatelé Uživatelé typu host
Zobrazení výčtu seznamu uživatelů a jejich kontaktů Čtení vlastních vlastností
Pozvání uživatelů typu host Pozvání uživatelů typu host
Může vytvořit zabezpečení a Skupiny Microsoft 365 Může hledat neskryté skupiny podle názvu.
Registrace nových aplikací Čtení vlastností zaregistrovaných a podnikových aplikací

Poznámka:

To je jen malá podmnožina, která ukazuje rozdíly. Pokud chcete úplný seznam výchozích uživatelských oprávnění

Řízení oprávnění – přidání a omezení

Uživatelská nastavení Role a správci
Snímek obrazovky s uživatelským nastavením Microsoft Entra ID, kde je možné omezit oprávnění Snímek obrazovky Role a správci v ID Microsoft Entra. Seznam rolí, které lze použít

Pomocí uživatelských nastavení uvnitř Microsoft Entra ID – Spravovat nabídku můžete omezit nebo řídit výchozí oprávnění výchozích uživatelů. Nebo můžete pomocí rolí a správců přidat nová oprávnění k uživatelům a skupinám. Vždy používejte koncept nejnižších oprávnění a ujistěte se, že uživatelé mají jenom práva, která potřebují. V uživatelských nastaveních můžete omezit schopnost uživatele:

  • Registrace aplikací
  • Přejděte na portál Microsoft Azure
  • Blokování připojení LinkedIn
  • Správa nastavení pro externí spolupráci

Přidáním rolí do daného uživatelského účtu nebo skupiny můžete přidat oprávnění pro členské uživatele, uživatele typu host a instanční objekty. Přidání rolí dává oprávnění k provádění konkrétních aktivit. Akce jsou omezené, což umožňuje pravidlo s nejnižšími oprávněními.

Prozkoumání dostupných oprávnění

Snímek obrazovky se čtečkou definic atributů Uvidíte, která oprávnění předdefinovaná role uděluje.

Pokud je to možné, chcete udělit jenom minimální oprávnění, která uživatel potřebuje. Proto nezapomeňte vědět, jaká všechna oprávnění jsou udělena při přiřazování role. Seznam oprávnění můžete zobrazit v popisu jednotlivých rolí. Pokud chcete otevřít, spusťte Microsoft Entra ID a pak otevřete obrazovku Role a správci . Potom vyberte roli a otevřete její stránku popisu v nabídce se třemi tečkou (...). V závislosti na zvolené roli uvidíte velký nebo malý počet oprávnění. Dvě sady oprávnění:

  • Oprávnění role
  • Základní oprávnění ke čtení hosta a instančního objektu