Zobrazení přiřazení privilegovaných rolí ve vaší organizaci
Karta Microsoft Entra Přehledy ukazuje, kdo je přiřazený k privilegovaným rolím ve vaší organizaci. Můžete si projít seznam identit přiřazených k privilegované roli a získat další informace o každé identitě.
Poznámka:
Microsoft doporučuje, abyste si trvale přiřadili dva účty break glass k roli Globální Správa istrator. Ujistěte se, že tyto účty nevyžadují pro přihlášení stejný mechanismus vícefaktorového ověřování jako jiné účty pro správu. Toto je popsáno dále v tématu Správa účtů pro nouzový přístup v Microsoft Entra.
Microsoft doporučuje, aby organizace měly trvale přiřazenou roli globálního Správa istratoru dva účty pro nouzový přístup jen pro cloud. Tyto účty jsou vysoce privilegované a nepřiřazují se konkrétním jednotlivcům. Účty jsou omezené na scénáře tísňového volání nebo prolomení skla, kdy se nedají použít normální účty nebo všichni ostatní správci jsou omylem uzamčeni. Tyto účty by se měly vytvořit podle doporučení k účtu pro nouzový přístup.
Poznámka:
Pokud má uživatel další účet Microsoft (například účet, který používá k přihlášení k služby Microsoft, jako je Skype nebo Outlook.com), nechte přiřazení rolí trvalé. Pokud k aktivaci přiřazení role vyžadujete vícefaktorové ověřování, uživatel s dalším účtem Microsoft bude uzamčen.
Požadavek
Chcete-li zobrazit informace na kartě Microsoft Entra Přehledy, musíte mít oprávnění role Správa oprávnění Správa istrator role.
Zobrazení informací na kartě Microsoft Entra Přehledy
- Na domovské stránce Správa oprávnění vyberte kartu Microsoft Entra Přehledy.
- Výběrem možnosti Zkontrolovat globální správce zkontrolujte seznam přiřazení rolí Globální Správa istrator.
- Vyberte Zkontrolovat vysoce privilegované role nebo Zkontrolujte instanční objekty a zkontrolujte informace o přiřazení hlavní role pro následující role: Application Správa istrator, Cloud Application Správa istrator, Exchange Správa istrator, Intune Správa istrator, Privileged Role Správa istrator, SharePoint Správa istrator, Security Správa istrator, User Správa istrator.
Další kroky
- Informace o správě rolí, zásad a žádostí o oprávnění ve vaší organizaci najdete v tématu Zobrazení rolí/zásad a žádostí o oprávnění na řídicím panelu Náprava.