Povolení správy oprávnění ve vaší organizaci

Tento článek popisuje, jak povolit správu oprávnění ve vaší organizaci. Jakmile povolíte správu oprávnění, můžete ji připojit k platformám Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).

Poznámka

K dokončení této úlohy musíte mít oprávnění globálního správce jako uživatel v tomto tenantovi. Správu oprávnění nemůžete povolit jako uživatel z jiného tenanta, který se přihlásil přes B2B nebo přes Azure Lighthouse.

Náhled řídicího panelu pro správu oprávnění

Požadavky

Povolení správy oprávnění ve vaší organizaci:

  • Musíte mít tenanta Azure AD. Pokud ho ještě nemáte, vytvořte si bezplatný účet.
  • Musíte mít nárok na roli globálního správce nebo aktivní přiřazení k roli globálního správce jako uživatel v daném tenantovi.

Poznámka

Ve verzi Public Preview správa oprávnění neprovádí kontrolu licencí. Prostředí Public Preview bude k dispozici pouze do 7. října 2022. Po tomto datu už nebudete mít přístup ke konfiguraci a datům ve verzi Public Preview. Po dokončení všech kroků a potvrzení použití Správa oprávnění Microsoft Entra dojde ke ztrátě přístupu k prostředí Public Preview. Než začnete, můžete si konfiguraci poznamenat. Pokud chcete začít používat obecně dostupné Správa oprávnění Microsoft Entra, musíte si koupit licenci nebo začít používat zkušební verzi. V konzole Public Preview spusťte pracovní postup tak, že vyberete Spustit.

Povolení správy oprávnění v tenantovi Azure AD

  1. V prohlížeči:
    1. Přejděte do služby Entra a přihlaste se k Azure Active Directory pomocí svých přihlašovacích údajů.
    2. Pokud ještě nejste ověřeni, přihlaste se jako uživatel globálního správce.
    3. V případě potřeby aktivujte roli globálního správce v tenantovi Azure AD.
    4. Na portálu Azure AD vyberte Správa oprávnění a pak vyberte odkaz pro zakoupení licence nebo zahájení zkušební verze.

Poznámka

Existují dva způsoby, jak povolit zkušební nebo úplnou licenci na produkt, samoobslužné a multilicenční licence. V případě samoobslužných služeb přejděte na portál M365 na adrese https://aka.ms/TryPermissionsManagement a kupte si licence nebo si zaregistrujte bezplatnou zkušební verzi. Druhým způsobem je multilicence nebo smlouvy Enterprise. Pokud vaše organizace spadá do scénáře multilicence nebo smlouvy Enterprise, obraťte se na zástupce Microsoft.

Správa oprávnění se spouští s řídicím panelem Kolektory dat .

Konfigurace nastavení shromažďování dat

Pomocí řídicího panelu Kolektory dat ve správě oprávnění můžete nakonfigurovat nastavení shromažďování dat pro autorizační systém.

  1. Pokud se řídicí panel Kolektory dat nezobrazí při spuštění správy oprávnění:

    • Na domovské stránce Správa oprávnění vyberte Nastavení (ikona ozubeného kola) a pak vyberte dílčí kartu Kolektory dat .
  2. Vyberte požadovaný autorizační systém: AWS, Azure nebo GCP.

  3. Informace o tom, jak připojit účet AWS, předplatné Azure nebo projekt GCP do správy oprávnění, najdete v jednom z následujících článků a postupujte podle pokynů:

Další kroky