Jaa


Microsoft Security Intelligencen haittaohjelmien lähettämisvirheiden vianmääritys järjestelmänvalvojan estotoiminnon vuoksi

Joissakin tapauksissa järjestelmänvalvojan esto voi aiheuttaa lähetysongelmia, kun yrität lähettää mahdollisesti tartunnan saaneen tiedoston Microsoft Security Intelligence -sivustoon analyysia varten. Seuraavassa prosessissa näytetään, miten voit ratkaista tämän ongelman.

Tarkista asetukset

Avaa Azure Enterprise -sovellusasetukset. Tarkista Yrityssovellukset-kohdassa>, voivatko käyttäjät antaa sovelluksille luvan käyttää yrityksen tietoja puolestaan, onko Kyllä tai Ei valittu.

  • Jos Ei on valittuna, asiakkaan vuokraajan Microsoft Entra -järjestelmänvalvojan on annettava suostumus organisaatiolle. Microsoft Entra -tunnuksen määrityksen mukaan käyttäjät voivat ehkä lähettää pyynnön suoraan samasta valintaikkunasta. Jos järjestelmänvalvojan suostumusta ei voi pyytää, käyttäjien on pyydettävä näiden käyttöoikeuksien lisäämistä Microsoft Entra -järjestelmänvalvojaansa. Lisätietoja on seuraavassa osassa.

  • Jos Kyllä on valittuna, varmista, että Windows Defender security intelligence -sovelluksen asetus Käytössä, jotta käyttäjät voivat kirjautua sisään? on Azuressakyllä. Jos Ei on valittuna, sinun on pyydettävä Microsoft Entra -järjestelmänvalvojaa ottamaan se käyttöön.

Ota käyttöön pakolliset yrityssovelluksen käyttöoikeudet

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Tämä prosessi edellyttää, että vuokraajassa on yleinen järjestelmänvalvoja tai sovelluksen järjestelmänvalvoja.

  1. Avaa Yrityssovelluksen asetukset.

  2. Valitse Myönnä järjestelmänvalvojan suostumus organisaatiolle.

  3. Jos pystyt tekemään niin, tarkista tämän sovelluksen edellyttämät ohjelmointirajapinnan käyttöoikeudet seuraavassa kuvassa esitetyllä tavalla. Anna vuokraajalle suostumus.

    myönnä suostumus -kuva.

  4. Jos järjestelmänvalvoja saa virheen yrittäessään antaa suostumusta manuaalisesti, kokeile joko vaihtoehtoa 1 tai 2 mahdollisina kiertotapoja.

Vaihtoehto 1 Yrityssovelluksen käyttöoikeuksien hyväksyminen käyttäjän pyynnön perusteella

Microsoft Entra -järjestelmänvalvojien on sallittava käyttäjille järjestelmänvalvojan suostumus sovelluksille. Varmista, että asetukseksi on määritetty Kylläyrityssovelluksissa.

Yrityssovellusten käyttäjäasetukset.

Lisätietoja on kohdassa Järjestelmänvalvojan suostumuksen työnkulun määrittäminen.

Kun tämä asetus on vahvistettu, käyttäjät voivat käydä läpi yritysasiakkaan kirjautumisen Microsoftin tietoturvatietoihin ja lähettää järjestelmänvalvojan suostumuspyynnön, mukaan lukien perustelut.

Contoson kirjautumistyönkulku.

Järjestelmänvalvojat voivat tarkastella ja hyväksyä sovelluksen käyttöoikeuksia , joita Azure-järjestelmänvalvojan suostumuspyynnöt ovat.

Suostumuksen antamisen jälkeen kaikki vuokraajan käyttäjät voivat käyttää sovellusta.

Tämä prosessi edellyttää, että yleiset järjestelmänvalvojat käyvät läpi Yritysasiakkaan kirjautumistyönkulun Microsoftin suojaustiedoilla.

Suostumuskirjautumisen työnkulku.

Tämän jälkeen järjestelmänvalvojat tarkistavat käyttöoikeudet ja varmistavat, että valitset Suostumuksen organisaatiosi puolesta, ja valitse sitten Hyväksy.

Kaikki vuokraajan käyttäjät voivat nyt käyttää tätä sovellusta.

Vaihtoehto 3: Poista ja luetut sovelluksen käyttöoikeudet

Jos kumpikaan näistä vaihtoehdoista ei ratkaise ongelmaa, kokeile seuraavia vaiheita (järjestelmänvalvojana):

  1. Poista sovelluksen aiemmat määritykset. Siirry Yrityssovellukset-kohtaan ja valitse Poista.

    Poista sovelluksen käyttöoikeudet.

  2. Sieppaa TenantIDominaisuuksista.

  3. Korvaa {tenant-id} tietyllä vuokraajalla, jonka on myönnettävä suostumus tälle sovellukselle alla olevassa URL-osoitteessa. Kopioi seuraava URL-osoite selaimeen: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access

    Muut parametrit on jo suoritettu.

    Tarvittavat käyttöoikeudet.

  4. Tarkista sovelluksen vaatimat käyttöoikeudet ja valitse sitten Hyväksy.

  5. Vahvista, että käyttöoikeudet ovat käytössä Azure-portaalissa.

    Tarkista, että käyttöoikeudet ovat käytössä.

  6. Kirjaudu sisään Microsoftin tietoturvatietoihin yrityskäyttäjänä, jolla ei ole järjestelmänvalvojatiliä, ja katso, onko sinulla käyttöoikeus.

Jos varoitus ei ratkea näiden vianmääritysvaiheiden jälkeen, soita Microsoftin tukeen.