Pulpit nawigacyjny nadzoru nad tożsamościami
W tym artykule przedstawiono wskazówki dotyczące korzystania z pulpitu nawigacyjnego zarządzania tożsamościami firmy Microsoft.
Informacje o pulpicie nawigacyjnym
Pulpit nawigacyjny zarządzania tożsamościami firmy Microsoft umożliwia odnajdywanie informacji o użyciu różnych funkcji zarządzania tożsamościami i administracji (IGA) skonfigurowanych w dzierżawie. Następnie zapewnia błyskawiczny widok bieżącego stanu zarządzania tożsamościami z przyciskami z możliwością działania i szybko dostępnymi linkami do dokumentacji funkcji.
Korzystanie z pulpitu nawigacyjnego
Rozumiemy, że implementacja ładu tożsamości jest podróżą i może być w różnych etapach tej podróży.
- Jeśli dopiero zaczynasz, użyj pulpitu nawigacyjnego, aby ocenić złożoność środowiska IT. Zidentyfikuj liczbę użytkowników i gości w dzierżawie. Odkryj aplikacje biznesowe i uprzywilejowane role w dzierżawie i przejrzyj możliwości zapewniane przez zarządzanie tożsamościami firmy Microsoft, aby zebrać plan implementacji, który odpowiada potrzebom w zakresie zabezpieczeń i zgodności.
- Jeśli masz już wdrożone pewne możliwości zapewniania ładu, użyj pulpitu nawigacyjnego, aby zrozumieć zakres automatyzacji ładu i znaleźć luki w implementacji. Na przykład może masz zautomatyzowany dostęp do praw urodzenia przy użyciu zarządzania upoważnieniami, ale nie skonfigurowaliśmy okresowych przeglądów dostępu. Użyj linków call-to-action na pulpicie nawigacyjnym, aby jeszcze bardziej poprawić stan ładu tożsamości.
Dane wyświetlane na pulpicie nawigacyjnym
Dostęp do pulpitu nawigacyjnego można uzyskać, logując się do centrum administracyjnego firmy Microsoft Entra i wybierając blok "Pulpit nawigacyjny" w obszarze "Zarządzanie tożsamościami". Środowisko pulpitu nawigacyjnego składa się z następujących głównych składników:
- Karty z możliwością wglądu: te karty zapewniają ogólny wgląd w to, co dzieje się w dzierżawie z perspektywy użytkowników pracowników, użytkowników-gości, tożsamości uprzywilejowanych i ładu dostępu do aplikacji. Linki nawigacji na kartach z możliwością szybkiego myślenia wskazują przewodniki Szybki start i samouczki dotyczące zarządzania tożsamościami.
- Stan ładu tożsamości: ta wizualizacja przedstawia krajobraz tożsamości pod względem liczby pracowników, gości, aplikacji biznesowych, grup i ról uprzywilejowanych. Następnie wyróżnia różne zestawy funkcji zarządzania tożsamościami firmy Microsoft skonfigurowane w celu lepszego zarządzania tymi jednostkami. Jeśli funkcja nie jest skonfigurowana, możesz użyć opcji "Konfiguruj teraz", aby otworzyć blok docelowy konfiguracji dla tej funkcji.
- Samouczki: ta sekcja zawiera samouczki popularnych przypadków użycia ładu tożsamości na potrzeby szybkiego dostępu.
- Najważniejsze informacje: Skorzystaj z zawartości w tej sekcji, aby być na bieżąco z najnowszymi funkcjami zarządzania tożsamościami i dowiedzieć się, jak klienci używają ładu tożsamości w celu poprawy stanu zabezpieczeń i zgodności.
Nuta
Interfejsy API programu Graph na pulpicie nawigacyjnym będą działać w kontekście zalogowanego użytkownika przy użyciu delegowanego modelu uprawnień. Aby wyświetlić pulpit nawigacyjny z pełną wiernością, zalecamy co najmniej użycie roli Czytelnik globalny.
Rozwiązywanie problemów z błędami pulpitu nawigacyjnego
Na pulpicie nawigacyjnym mogą zostać wyświetlone dwa typy błędów:
- Błąd usługi: ten błąd wskazuje, że pulpit nawigacyjny nie może pobrać danych z powodu błędu usługi zaplecza. Błąd usługi może być sporadycznie. Spróbuj odświeżyć pulpit nawigacyjny, aby sprawdzić, czy problem zostanie rozwiązany automatycznie. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną firmy Microsoft.
- Błąd uprawnień: ten błąd wskazuje, że pulpit nawigacyjny nie może pobrać danych z powodu niewystarczających uprawnień lub problemów z dostępem do danych lub problemów z licencją. Sprawdź rolę przypisaną do zalogowanego użytkownika i upewnij się, że dzierżawa ma odpowiednią licencję. Aby wyświetlić pulpit nawigacyjny z pełną wiernością, zalecamy co najmniej przypisanie roli Czytelnik globalny.