Analysera Microsoft Entra-rollbehörigheter

  • 3 minuter

Vad är en behörighet? Ordlistedefinitionen för behörighet är medgivandet eller auktoriseringen för att utföra en specifik åtgärd. I Microsoft Entra-ID har du behörighet för var och en av de åtgärder som du kan utföra. Behörigheten kan variera från att visa dina inställningar för att kunna ändra inställningen. Gå sedan vidare till att bevilja behörighet att lägga till eller ta bort användare och därefter. Det finns två primära platser där behörighet kan tilldelas, på användar- eller gruppnivå. De skickar dock alla till användaren vid den sista punkten. När du hanterar användare har du både en medlem-användare och en gästanvändare. Standardbehörigheterna för gästanvändaren är något mindre än medlemmen.

Exempel på standardbehörigheter för användare

Medlemsanvändare Gästanvändare
Räkna upp en lista över användare och deras kontakter Läsa egna egenskaper
Bjud in gästanvändare Bjud in gästanvändare
Kan skapa säkerhet och Microsoft 365-grupper Kan söka efter icke-dolda grupper efter namn
Registrera nya program Skrivskyddade egenskaper för registrerade program och företagsprogram

Kommentar

Det här är bara en liten delmängd för att visa skillnader. Om du vill ha en fullständig lista över standardanvändarbehörigheter

Kontrollera behörigheter – lägga till och begränsa

Användarinställningar Roller och administratörer
Skärmbild av användarinställningarna för Microsoft Entra-ID där behörigheter kan begränsas. Skärmbild av skärmen Roller och administratörer i Microsoft Entra-ID. Lista över roller som kan användas.

Du kan använda användarinställningarna i Microsoft Entra-ID – Hantera-menyn för att begränsa eller kontrollera standardbehörigheterna för standardanvändarna. Eller så kan du använda Roller och administratörer för att lägga till nya behörigheter till dina användare och grupper. Använd alltid begreppet Lägsta behörighet och se till att användarna bara har de rättigheter de behöver. I Användarinställningar kan du begränsa användarens möjlighet att:

  • Registrera program
  • Åtkomst till Azure-portalen
  • Blockera LinkedIn-anslutningar
  • Hantera inställningar för externt samarbete

Genom att lägga till roller i ett visst användarkonto eller en viss grupp kan du lägga till behörigheter för medlemsanvändare, gästanvändare och tjänstens huvudnamn. Om du lägger till roller får du behörighet att utföra specifika aktiviteter. Åtgärderna är begränsade, vilket tillåter regeln om lägsta behörighet.

Utforska tillgängliga behörigheter

Skärmbild av attributdefinitionsläsaren. Du kan se vilka behörigheter en inbyggd roll ger.

Om möjligt vill du bara bevilja de minsta behörigheter som en användare behöver. Så se till att veta vilka alla behörigheter som beviljas när du tilldelar en roll. Du kan se listan över behörigheter i beskrivningen av varje roll. Öppna genom att starta Microsoft Entra-ID och sedan öppna skärmen Roller och administratörer . Välj sedan en roll och öppna dess beskrivningssida från ellipsmenyn (...). Beroende på vilken roll du har valt visas ett stort eller litet antal behörigheter. Två uppsättningar med behörigheter:

  • Rollbehörigheter
  • Grundläggande läsbehörigheter för gäst- och tjänstens huvudnamn