Konfigurowanie ustawienia dla całej dzierżawy

  • 4 min

Ustawienia dla całej dzierżawy to opcje konfiguracji, które mają zastosowanie do wszystkich zasobów w dzierżawie, co oznacza nazwa. Te opcje dla całej dzierżawy są ustawiane w określonych miejscach, aby kontrolować wygląd, działanie i konfigurację dzierżawy i jej członków. Poniższe opcje menu są oparte na centrum administracyjnym firmy Microsoft Entra.

Opcja dla całej dzierżawy

  • Właściwości dzierżawy

    • Tożsamość — strona Przegląd — właściwości
    • Gdzie podajesz nazwę katalogu i ustawiasz wartości, takie jak kontakt podstawowy

  • Ustawienia użytkownika

    • Tożsamość — użytkownicy — ustawienia użytkownika
    • Gdzie definiujesz, jakie prawa globalne mają użytkownicy, na przykład rejestrując aplikacje

  • Ustawienia współpracy zewnętrznej

    • Tożsamość — Zewnętrzne I — Ustawienia użytkownika — zarządzanie współpracą zewnętrzną
    • Gdzie definiujesz, jakie zadanie może wykonywać zewnętrzny użytkownik-gość, jak zapraszanie większej liczby użytkowników-gości

Konfigurowanie ustawień użytkownika dla całej dzierżawy

Zrzut ekranu przedstawiający ekran Ustawienia użytkownika w identyfikatorze Entra firmy Microsoft. Służy do konfigurowania możliwości użytkowników.

W usłudze Microsoft Entra ID wszyscy użytkownicy otrzymują zestaw uprawnień domyślnych. Dostęp użytkownika składa się z typu użytkownika, ich przypisań ról i własności poszczególnych obiektów. Domyślne uprawnienia użytkownika można zmienić tylko w ustawieniach użytkownika w usłudze Microsoft Entra ID.

Użytkownicy będący członkami i gośćmi

Zestaw odebranych uprawnień domyślnych zależy od tego, czy użytkownik jest natywnym członkiem dzierżawy (użytkownika członkowskiego). Lub jeśli użytkownik jest zapraszany z innego katalogu jako gość współpracy B2B (użytkownik-gość).

  • Użytkownicy będący członkami mogą rejestrować aplikacje, zmieniać swoje zdjęcie profilowe, numer telefonu komórkowego oraz hasło. Mogą też zapraszać gości B2B. Dodatkowo użytkownicy mogą odczytywać wszystkie informacje o katalogach (z kilkoma wyjątkami).
  • Użytkownicy-goście mają ograniczone uprawnienia do katalogu. Mogą zarządzać własnym profilem, zmieniać własne hasło i pobierać informacje o innych użytkownikach, grupach i aplikacjach; nie mogą jednak odczytać wszystkich informacji o katalogu. Na przykład użytkownicy-goście nie mogą wyliczać listy wszystkich użytkowników, grup i innych obiektów katalogu. Gości można dodawać do ról administratora, dzięki czemu uzyskają oni pełne uprawnienia do odczytu i zapisu zawarte w roli. Goście mogą również zapraszać innych gości.

Następujące uprawnienia domyślne dla użytkowników członkowskich mogą być ograniczone w następujący sposób:

Uprawnienie Wyjaśnienie ustawienia
Użytkownicy mogą rejestrować aplikację Domyślnie użytkownicy będący członkami mogą rejestrować aplikacje.
Ustawienie tej opcji na Nie uniemożliwia użytkownikom tworzenie rejestracji aplikacji. Następnie można przyznać możliwość powrotu do określonych osób, dodając je do roli dewelopera aplikacji.
Ograniczanie dostępu do portalu administracyjnego firmy Microsoft Entra Ustawienie tej opcji na Wartość Nie umożliwia administratorom korzystania z portalu administracyjnego firmy Microsoft Entra do odczytywania zasobów firmy Microsoft Entra i zarządzania nimi. Wartość Tak ogranicza dostęp do wszystkich danych innych niż administratorzy firmy Microsoft w portalu administracyjnym.
To ustawienie nie ogranicza dostępu do danych firmy Microsoft Entra przy użyciu programu PowerShell lub innych klientów, takich jak Visual Studio. W przypadku ustawienia wartości Tak, aby przyznać określonemu użytkownikowi niebędącemu administratorem możliwość korzystania z portalu administracyjnego firmy Microsoft Entra przypisz dowolną rolę administracyjną, taką jak rola Czytelnik katalogu.
Ta rola umożliwia odczytywanie podstawowych informacji o katalogu, które użytkownicy będący członkami mają domyślnie (goście i jednostki usługi nie).

Zaloguj się przy użyciu serwisu LinkedIn

Z ponad 500 milionów członków na całym świecie, LinkedIn jest największym i najbardziej zaufanym źródłem tożsamości profesjonalnych. Użyj tej możliwości, aby ulepszyć środowisko logowania witryn i aplikacji.

Użyj logowania w usłudze LinkedIn, aby:

  • Zmniejsz tarcie i uzyskaj więcej rejestracji, umożliwiając członkom logowanie się przy użyciu serwisu LinkedIn bez konieczności tworzenia nowego konta.
  • Zminimalizuj koszty i czas związane z wdrażaniem własnego logowania, tożsamości, zarządzania profilami i zarządzania hasłami.
  • Personalizuj witryny i aplikacje przy użyciu najnowszych profilów członków.

Zarządzanie wartościami domyślnymi zabezpieczeń

Zarządzanie zabezpieczeniami może być trudne w przypadku typowych ataków związanych z tożsamościami, takich jak spray haseł, odtwarzanie i wyłudzenie informacji, staje się coraz bardziej popularne. Domyślne ustawienia zabezpieczeń ułatwiają ochronę organizacji przed tymi atakami przy użyciu wstępnie skonfigurowanych ustawień zabezpieczeń:

  • Wymaganie od wszystkich użytkowników zarejestrowania się na potrzeby uwierzytelniania wieloskładnikowego (MFA).
  • Wymaganie od administratorów przeprowadzenia uwierzytelniania wieloskładnikowego.
  • Blokowanie starszych protokołów uwierzytelniania.
  • Wymaganie od użytkowników przeprowadzania uwierzytelniania wieloskładnikowego w razie potrzeby.
  • Ochrona uprzywilejowanych działań, takich jak dostęp do witryny Azure Portal.

Dostępność

Firma Microsoft udostępnia wartości domyślne zabezpieczeń wszystkim. Celem jest zapewnienie, że wszystkie organizacje mają podstawowy poziom zabezpieczeń włączony bez dodatkowych kosztów.

Konfigurowanie opcji użytkownika zewnętrznego

Zrzut ekranu przedstawiający okno dialogowe Zarządzanie ustawieniami użytkownika zewnętrznego przez identyfikator entra firmy Microsoft.

W tym miejscu skonfigurujesz akcje, które użytkownicy zewnętrzni mogą wykonać podczas korzystania z zasobów w chmurze dzierżawy.

  • Dostęp użytkowników-gości — użytkownicy-goście mogą mieć uprawnienia do miejsca, w którym działają prawie jako pełny użytkownik, w celu ograniczenia, w którym mogą przeglądać tylko własną zawartość.
  • Ustawienia zaproszenia gościa — kto może zapraszać gości do dołączenia do organizacji; od gościa tylko do administratorów.
  • Samoobsługa gościa — zezwalaj gościowi na udział w opcjach samoobsługi dla użytkowników.

Konfigurowanie właściwości dzierżawy dla katalogu

Zrzut ekranu przedstawiający okno dialogowe Właściwości identyfikatora entra firmy Microsoft. Skonfiguruj definicję dzierżawy.

Ustaw podstawowe wartości, które definiują działanie dzierżawy w ramach identyfikatora Entra firmy Microsoft.

  • Nazwa — przyjazna nazwa dzierżawy do użycia w witrynie Azure Portal
  • Kraj lub region — lokalizacja głównej firmy i używanych centrów danych platformy Azure
  • Język powiadomień — język używany do wysyłania powiadomień i alertów
  • Identyfikator dzierżawy — unikatowy identyfikator dzierżawy, używany programowo
  • Kontakt techniczny — podstawowy kontakt dla dzierżawy (domyślnie dla użytkownika, który utworzył dzierżawę)
  • Globalny kontakt z prywatnością — użytkownik lub alias do kontaktu w celu uzyskania informacji o ochronie prywatności lub problemów
  • Adres URL oświadczenia o ochronie prywatności — link do pliku PDF lub strony internetowej zawierającej reguły ochrony prywatności dla rozwiązań w chmurze