Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Globální zabezpečený přístup používá řízení přístupu na základě role (RBAC) k efektivní správě přístupu pro správu. Ve výchozím nastavení vyžaduje Microsoft Entra ID konkrétní role správce pro přístup k globálnímu zabezpečenému přístupu.
Tento článek podrobně popisuje předdefinované role Microsoft Entra, které můžete přiřadit pro správu globálního zabezpečeného přístupu.
Důležité
Důrazně doporučujeme použít nejnižší privilegovanou roli potřebnou ke správě služby. Další informace o nejnižších privilegovaných oprávněních najdete v tématu Nejméně privilegované role podle úlohy vMicrosoft Entra ID . Další informace o nejnižších oprávněních v zásadách správného řízení ID Microsoft Entra najdete v tématu Princip nejnižšího oprávnění se zásadami správného řízení MICROSOFT Entra ID.
Správce zabezpečení
Omezený přístup: Tato role uděluje oprávnění k provádění konkrétních úloh, jako je konfigurace vzdálených sítí, nastavení profilů zabezpečení, správa profilů předávání přenosů a zobrazení protokolů provozu a výstrah. Správci zabezpečení ale nemůžou nakonfigurovat privátní přístup.
Globální správce zabezpečeného přístupu
Omezený přístup: Tato role uděluje oprávnění k provádění konkrétních úloh, jako je konfigurace vzdálených sítí, nastavení profilů zabezpečení, správa profilů předávání přenosů a zobrazení protokolů provozu a výstrah. Globální správci zabezpečeného přístupu ale nemůžou konfigurovat privátní přístup, vytvářet nebo spravovat zásady podmíněného přístupu ani spravovat přiřazení uživatelů a skupin.
Poznámka:
Pokud chcete provádět další úlohy Microsoft Entra, jako je třeba úprava zásad podmíněného přístupu, musíte být globálním správcem zabezpečeného přístupu a mít přiřazenou aspoň jednu další roli správce. Projděte si výše uvedenou tabulku oprávnění na základě role.
Správce podmíněného přístupu
Správa podmíněného přístupu: Tato role může vytvářet a spravovat zásady podmíněného přístupu pro globální zabezpečený přístup, například spravovat všechna kompatibilní síťová umístění a využívat globální profily zabezpečení zabezpečeného přístupu.
Správce aplikace
Konfigurace privátního přístupu: Tato role může nakonfigurovat privátní přístup, včetně rychlých přístupů, privátních síťových konektorů, segmentů aplikací a podnikových aplikací.
Globální čtenář protokolu zabezpečeného přístupu
přístup jen pro čtení: Tato role je primárně určená pro pracovníky zabezpečení a sítě, kteří potřebují přehled o přenosech jen pro čtení a související přehledy pro efektivní monitorování a analýzu síťové aktivity, aniž by bylo možné provádět změny prostředí. Uživatelé s touto rolí můžou zobrazit podrobné protokoly přenosů globálního zabezpečeného přístupu, včetně relací, připojení a transakčních dat, a také výstrahy a sestavy v oblasti globálního zabezpečeného přístupu v Centru pro správu Microsoft Entra.
Čtenář zabezpečení a globální čtenář
přístup jen pro čtení: Tyto role mají úplný přístup jen pro čtení ke všem aspektům globálního zabezpečeného přístupu s výjimkou protokolů přenosů. Nemůžou měnit žádná nastavení ani provádět žádné akce.
Oprávnění založená na rolích
K globálnímu zabezpečenému přístupu mají přístup následující role správce Microsoft Entra ID:
| Oprávnění | Globální správce | Správce zabezpečení | Globální správce zabezpečeného přístupu | Správce certifikační autority | Správce aplikací | Globální čtenář | Čtenář zabezpečení | globální čtečky protokolů zabezpečeného přístupu |
|---|---|---|---|---|---|---|---|---|
| Konfigurace privátního přístupu (Rychlý přístup, konektory privátní sítě, segmenty aplikací a podnikové aplikace) | ✅ | ✅ | ||||||
| Vytvoření a interakce se zásadami podmíněného přístupu | ✅ | ✅ | ✅ | |||||
| Správa profilů předávání přenosů | ✅ | ✅ | ✅ | |||||
| Přiřazení uživatelů a skupin | ✅ | ✅ | ||||||
| Konfigurace vzdálených sítí | ✅ | ✅ | ✅ | |||||
| Profily zabezpečení | ✅ | ✅ | ✅ | |||||
| Zobrazení protokolů a upozornění provozu | ✅ | ✅ | ✅ | ✅ | ||||
| Zobrazení všech ostatních protokolů a řídicích panelů | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Konfigurace omezení univerzálního tenanta a globálního zabezpečeného přístupu pro podmíněný přístup | ✅ | ✅ | ✅ | |||||
| Přístup jen pro čtení k nastavení produktu | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |