Microsoft Security Intelligencen haittaohjelmien lähettämisvirheiden vianmääritys järjestelmänvalvojan estotoiminnon vuoksi
Joissakin tapauksissa järjestelmänvalvojan esto voi aiheuttaa lähetysongelmia, kun yrität lähettää mahdollisesti tartunnan saaneen tiedoston Microsoft Security Intelligence -sivustoon analyysia varten. Seuraavassa prosessissa näytetään, miten voit ratkaista tämän ongelman.
Tarkista asetukset
Avaa Azure Enterprise -sovellusasetukset. Tarkista Yrityssovellukset-kohdassa>, voivatko käyttäjät antaa sovelluksille luvan käyttää yrityksen tietoja puolestaan, onko Kyllä tai Ei valittu.
Jos Ei on valittuna, asiakkaan vuokraajan Microsoft Entra -järjestelmänvalvojan on annettava suostumus organisaatiolle. Microsoft Entra -tunnuksen määrityksen mukaan käyttäjät voivat ehkä lähettää pyynnön suoraan samasta valintaikkunasta. Jos järjestelmänvalvojan suostumusta ei voi pyytää, käyttäjien on pyydettävä näiden käyttöoikeuksien lisäämistä Microsoft Entra -järjestelmänvalvojaansa. Lisätietoja on seuraavassa osassa.
Jos Kyllä on valittuna, varmista, että Windows Defender security intelligence -sovelluksen asetus Käytössä, jotta käyttäjät voivat kirjautua sisään? on Azuressakyllä. Jos Ei on valittuna, sinun on pyydettävä Microsoft Entra -järjestelmänvalvojaa ottamaan se käyttöön.
Ota käyttöön pakolliset yrityssovelluksen käyttöoikeudet
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Tämä prosessi edellyttää, että vuokraajassa on yleinen järjestelmänvalvoja tai sovelluksen järjestelmänvalvoja.
Valitse Myönnä järjestelmänvalvojan suostumus organisaatiolle.
Jos pystyt tekemään niin, tarkista tämän sovelluksen edellyttämät ohjelmointirajapinnan käyttöoikeudet seuraavassa kuvassa esitetyllä tavalla. Anna vuokraajalle suostumus.
Jos järjestelmänvalvoja saa virheen yrittäessään antaa suostumusta manuaalisesti, kokeile joko vaihtoehtoa 1 tai 2 mahdollisina kiertotapoja.
Vaihtoehto 1 Yrityssovelluksen käyttöoikeuksien hyväksyminen käyttäjän pyynnön perusteella
Microsoft Entra -järjestelmänvalvojien on sallittava käyttäjille järjestelmänvalvojan suostumus sovelluksille. Varmista, että asetukseksi on määritetty Kylläyrityssovelluksissa.
Lisätietoja on kohdassa Järjestelmänvalvojan suostumuksen työnkulun määrittäminen.
Kun tämä asetus on vahvistettu, käyttäjät voivat käydä läpi yritysasiakkaan kirjautumisen Microsoftin tietoturvatietoihin ja lähettää järjestelmänvalvojan suostumuspyynnön, mukaan lukien perustelut.
Järjestelmänvalvojat voivat tarkastella ja hyväksyä sovelluksen käyttöoikeuksia , joita Azure-järjestelmänvalvojan suostumuspyynnöt ovat.
Suostumuksen antamisen jälkeen kaikki vuokraajan käyttäjät voivat käyttää sovellusta.
Vaihtoehto 2 Anna järjestelmänvalvojan suostumus todentamalla sovellus järjestelmänvalvojana
Tämä prosessi edellyttää, että yleiset järjestelmänvalvojat käyvät läpi Yritysasiakkaan kirjautumistyönkulun Microsoftin suojaustiedoilla.
Tämän jälkeen järjestelmänvalvojat tarkistavat käyttöoikeudet ja varmistavat, että valitset Suostumuksen organisaatiosi puolesta, ja valitse sitten Hyväksy.
Kaikki vuokraajan käyttäjät voivat nyt käyttää tätä sovellusta.
Vaihtoehto 3: Poista ja luetut sovelluksen käyttöoikeudet
Jos kumpikaan näistä vaihtoehdoista ei ratkaise ongelmaa, kokeile seuraavia vaiheita (järjestelmänvalvojana):
Poista sovelluksen aiemmat määritykset. Siirry Yrityssovellukset-kohtaan ja valitse Poista.
Sieppaa
TenantID
ominaisuuksista.Korvaa
{tenant-id}
tietyllä vuokraajalla, jonka on myönnettävä suostumus tälle sovellukselle alla olevassa URL-osoitteessa. Kopioi seuraava URL-osoite selaimeen:https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access
Muut parametrit on jo suoritettu.
Tarkista sovelluksen vaatimat käyttöoikeudet ja valitse sitten Hyväksy.
Vahvista, että käyttöoikeudet ovat käytössä Azure-portaalissa.
Kirjaudu sisään Microsoftin tietoturvatietoihin yrityskäyttäjänä, jolla ei ole järjestelmänvalvojatiliä, ja katso, onko sinulla käyttöoikeus.
Jos varoitus ei ratkea näiden vianmääritysvaiheiden jälkeen, soita Microsoftin tukeen.