Настройка параметров на уровне клиента

  • 4 мин

Параметры на уровне арендатора — это параметры конфигурации, применяемые ко всем ресурсам в арендаторе в соответствии с именами. Эти параметры, распространяющиеся на весь клиент, задаются в определенным местах, чтобы управлять видом, функционированием и конфигурацией клиента и его участников. Приведенные ниже параметры меню основаны на Центре администрирования Microsoft Entra.

Параметр для всего клиента

  • Свойства клиента

    • Удостоверение — страница обзора — свойства
    • Здесь можно указать имя каталога и задать значения, например основное контактное лицо.

  • Пользовательские настройки

    • Удостоверение — пользователи — параметры пользователя
    • Здесь можно определить глобальные права пользователей, например регистрация приложений

  • Параметры внешней совместной работы

    • Удостоверение — внешний I — параметры пользователя — управление внешней совместной работой
    • Здесь можно определить задачу, которую может выполнять внешний гостевой пользователь, например приглашение дополнительных гостевых пользователей

Настройка параметров пользователей на уровне клиента

Снимок экрана: экран параметров пользователя в идентификаторе Microsoft Entra. Используйте его для настройки того, что пользователи могут делать.

В идентификаторе Microsoft Entra все пользователи получают набор разрешений по умолчанию. Доступ пользователей зависит от типа пользователя, назначений ролей и владения отдельными объектами. Разрешения пользователей по умолчанию можно изменить только в параметрах пользователя в идентификаторе Microsoft Entra.

Участники и гостевые пользователи

Набор полученных разрешений по умолчанию зависит от того, является ли пользователь собственным участников клиента (пользователь-участник). Или пользователь приглашен из другого каталога в качестве гостя для совместной работы B2B (гостевой пользователь).

  • Пользователи-участники могут регистрировать приложения, управлять фотографией собственного профиля и мобильным номером, изменять пароль и приглашать гостей B2B. Кроме того, пользователи могут считывать все данные каталога (с некоторыми исключениями).
  • Гостевые пользователи имеют ограниченные разрешения каталога. Они могут управлять собственным профилем, изменять свой пароль и получать сведения о других пользователях, группах и приложениях. Однако они не могут читать все данные каталога. Например, гостевые пользователи не могут получить список всех пользователей, групп и других объектов каталога. Гостей можно добавить в роли администраторов, которые предоставят им полные разрешения на чтение и запись, содержащиеся в роли. Гости также могут приглашать других гостей.

Следующие разрешения по умолчанию для пользователей элементов могут быть ограничены следующими способами:

Разрешение Описание настройки
Пользователи могут регистрировать приложения По умолчанию пользователи, являющиеся членами, могут регистрировать приложения.
Если установить для этого параметра значение Нет, пользователи не смогут создавать регистрации приложения. Затем эту возможность можно предоставить отдельным пользователям, добавив их в роль разработчика приложения.
Ограничение доступа к порталу администрирования Microsoft Entra Параметр "Нет" позволяет неадминистраторам использовать портал администрирования Microsoft Entra для чтения ресурсов Microsoft Entra и управления ими. Да, все неадминистраторы получают доступ к любым данным Microsoft Entra на портале администрирования.
Этот параметр не ограничивает доступ к данным Microsoft Entra с помощью PowerShell или других клиентов, таких как Visual Studio. Если задано значение "Да", чтобы предоставить определенному пользователю, не являющегося администратором, возможность использовать портал администрирования Microsoft Entra, назначьте любую административную роль, например роль "Читатели каталогов".
Эта роль позволяет считывать основные сведения о каталоге, ее по умолчанию имеют все пользователи-члены (гости и субъекты-службы).

Вход через LinkedIn

Сеть LinkedIn с более чем 500 млн членов по всему миру является самым большим и надежным источником профессиональных удостоверений. Используйте эту возможность для улучшения процесса входа на сайты и в приложения.

Используйте вход через LinkedIn для того, чтобы:

  • Сократить число трений и получить больше входов, разрешая участникам входить с помощью LinkedIn, без необходимости создавать новую учетную запись.
  • Сократить затраты и время, связанные с реализацией собственного логина, удостоверений, управления профилями и паролями.
  • Персонализировать сайты и приложения с помощью профилей последних членов.

Управлять параметрами безопасности по умолчанию.

Управлять безопасностью бывает сложно из-за распространенных атак, связанных с удостоверениями, таких как распыление паролей, повторное воспроизведение и фишинг, которые становятся все более популярными. Параметры безопасности по умолчанию помогают защитить организацию от этих атак с помощью предварительно настроенных параметров:

  • Требование регистрации всех пользователей для многофакторной проверки подлинности (MFA).
  • требовать от администраторов прохождения многофакторной проверки подлинности;
  • Блокировка устаревших протоколов проверки подлинности.
  • требовать от пользователей прохождения многофакторной проверки подлинности при необходимости;
  • Защита привилегированных действий, таких как доступ к порталу Azure..

Availability

Майкрософт предоставляет параметры безопасности по умолчанию для всех. Цель состоит в том, чтобы гарантировать наличие бесплатного базового уровня безопасности у всех организаций.

Настройка параметров внешних пользователей

Снимок экрана: диалоговое окно управления параметрами внешнего пользователя с идентификатором Microsoft Entra.

Здесь можно настроить действия, которые могут выполнять внешние пользователи при использовании облачных ресурсов вашего клиента.

  • Доступ гостевых пользователей. Гостевым пользователям можно предоставить права, с которыми они могут работают почти как полноправные пользователи с тем ограничением, что они могут просматривать только свое содержимое.
  • Параметры приглашения гостей. Определяют, кто может приглашать гостей для подключения к организации: от самих гостей до только администраторов.
  • Самообслуживание пользователей. Разрешает гостевым пользователям пользоваться параметрами самообслуживания для пользователей.

Настройка свойств клиента для каталога

Снимок экрана: диалоговое окно свойств идентификатора Microsoft Entra. Настройте определение клиента.

Задайте базовые значения, определяющие внешний вид клиента в идентификаторе Microsoft Entra.

  • Имя — понятное имя клиента для использования на портале Azure
  • Страна или регион — расположение вашей основной компании и используемых центров обработки данных Azure
  • Язык уведомлений — язык, используемый для отправки уведомлений и предупреждений
  • Идентификатор клиента — уникальный идентификатор клиента, используемый программным образом
  • Технический контакт — основной контакт для клиента (по умолчанию используется пользователь, создавший клиент)
  • Глобальный контакт с конфиденциальностью — пользователь или псевдоним для связи с проблемами конфиденциальности или проблемами
  • URL-адрес заявления о конфиденциальности — ссылка на файл PDF или веб-страницу, содержащую правила конфиденциальности для облачных решений