קבל מידע על ניהול גישה מיוחסת

ניהול גישה הרשאה של Microsoft Purview מאפשר בקרת גישה פרטנית על משימות ניהול הרשאות ב- Office 365. הוא יכול לסייע בהגנה על הארגון שלך מפני הפרות המשתמשות בחשבונות ניהול קיימים בעלי הרשאות עם גישה בעמידה לנתונים רגישים או גישה להגדרות תצורה קריטיות. ניהול גישה מורשים דורש מהמשתמשים לבקש גישה בזמן להשלמת משימות עם הרשאות מלאות והרשאות באמצעות זרימת עבודה של אישור עם טווחים גבוהים וגבולות זמן. תצורה זו מעניקה למשתמשים גישה מספיקה לביצוע המשימה, מבלי להסתכן בחשיפה של נתונים רגישים או בהגדרות תצורה קריטיות. הפעלת ניהול גישה הרשאה מאפשרת לארגון שלך לפעול עם הרשאות של אפס הרשאות בעמידה ולספק שכבה של הגנה מפני פגיעויות גישה ניהולית עומדות.

לקבלת סקירה מהירה של קופסה נעולה משולבת של לקוח וזרימת עבודה של ניהול גישה מורשה, ראה קופסה נעולה של לקוח ווידאו זה לניהול הרשאות גישה.

שכבות הגנה

ניהול גישה הרשאות משלים הגנות אחרות על תכונות גישה ונתונים בתוך ארכיטקטורת האבטחה של Microsoft 365. הכללת ניהול גישה הרשאות כחלק מהגישה המשולבת והשכבתית לאבטחה מספקת מודל אבטחה שמגדיל את ההגנה על מידע רגיש והגדרות התצורה של Microsoft 365. כפי שמוצג בדיאגרמה, גירסאות Build של ניהול גישה הרשאות על ההגנה המסופקת עם הצפנה מקורית של נתוני Microsoft 365 ומודל האבטחה של בקרת הגישה המבוססת על תפקיד של שירותי Microsoft 365. בעת שימוש עם Azure AD Privileged Identity Management, שתי תכונות אלה מספקות בקרת גישה עם גישה בזמן בטווחים שונים.

הגנה בשכבות ב- Microsoft 365.

ניהול גישה בעל הרשאות מוגדר ומשויך ברמת הפעילות, בעוד Azure AD Privileged Identity Management מחיל הגנה ברמת התפקיד עם היכולת לבצע משימות מרובות. Azure AD Privileged Identity Management מאפשרת בראש ובראשונה לנהל גישה עבור תפקידים וקבוצות תפקידים של AD, בעוד שניהול הגישה המוהרשאות של Microsoft Purview חל רק ברמת המשימה.

  • הפיכת ניהול גישה בעל הרשאות לזמין תוך שימוש כבר ב- Azure AD Privileged Identity Management: הוספת ניהול גישה הרשאות מספקת שכבה פרטנית נוספת של יכולות הגנה וביקורת לקבלת גישה הרשאה לנתונים של Microsoft 365.

  • הפיכת Azure AD Privileged Identity Management לזמין בעת שימוש כבר בניהול גישה הרשאות של Microsoft Purview: הוספת Azure AD Privileged Identity Management ל- Microsoft Purview Privileged Access Management יש אפשרות להרחיב גישה הרשאות לנתונים מחוץ ל- Microsoft 365 המוגדרים בראש ובראשונה על-ידי תפקידי משתמש או זהות.

ארכיטקטורת ניהול גישה וזרימת תהליך הרשאות

כל אחד מהתהליךים הבאים מתאר את הארכיטקטורה של גישה הרשאה ואת האופן שבו הוא מקיים אינטראקציה עם המשנה, הביקורת והמרווח הריצה של ניהול Exchange ב- Microsoft 365.

שלב 1: קביעת תצורה של מדיניות גישה הרשאה

בעת קביעת תצורה של מדיניות גישה עם מרכז הניהול של Microsoft 365 או Exchange Management PowerShell, אתה מגדיר את המדיניות ואת תהליכי תכונת הגישה המוהרשאות ואת תכונות המדיניות ב- המשנה של Microsoft 365. הפעילויות נרשמות במרכז תאימות & האבטחה. כעת המדיניות זמינה ומוכן לטפל בבקשות נכנסות לאישורים.

שלב 1: יצירת מדיניות.

שלב 2: בקשת גישה

ב- מרכז הניהול של Microsoft 365 או ב- PowerShell של ניהול Exchange, המשתמשים יכולים לבקש גישה למשימות עם הרשאות מלאות או הרשאות. תכונת הגישה המורשית שולחת את הבקשה לרשם Microsoft 365 & לעיבוד מול מדיניות הגישה המוגדרת להרשאות, ורושם את הפעילות ביומני הרישום של מרכז תאימות האבטחה.

שלב 2: בקשת גישה.

שלב 3: אישור Access

בקשת אישור נוצרת והודעת הבקשה הממתינה תפורסם בדואר אלקטרוני למאשרים. אם הבקשה אושרה, בקשת הגישה המוהרשאות מעובדת כאישור והמשימה מוכנה להסתיים. אם המשימה נדחתה, המשימה חסומה ולא הוענקה גישה לבורר. המבקש יקבל הודעה על אישור הבקשה או על מניעת הבקשה באמצעות הודעת דואר אלקטרוני.

שלב 3: אישור Access.

שלב 4: גישה לעיבוד

עבור בקשה מאושרת, המשימה מעובדת על-ידי מרחב הריצה של ניהול Exchange. האישור מסומן מול מדיניות הגישה המוהרשאות ומעובד על-ידי המשנה של Microsoft 365. כל הפעילות עבור המשימה נרשמת במרכז תאימות & האבטחה.

שלב 4: גישה לעיבוד.

שאלות נפוצות

אילו יחידות SKU יכולות להשתמש בגישה Office 365?

ניהול גישה הרשאה זמין עבור לקוחות עבור מגוון רחב של מנויים Office 365 Microsoft 365 והרחבות. ראה תחילת העבודה עם ניהול גישה הרשאות לקבלת פרטים.

מתי תהיה הרשאת גישה לתמיכה Office 365 העבודה מעבר ל- Exchange?

ניהול גישה עם הרשאות יהיה זמין בקרוב Office 365 עבודה אחרים. בקר במפת הדרכים של Microsoft 365 לקבלת פרטים נוספים.

הארגון שלי זקוק ליותר מ- 30 פריטי מדיניות הרשאה לגישה, האם מגבלה זו תוגדל?

כן, הגדלת המגבלה הנוכחית של 30 פריטי מדיניות גישה הרשאות לכל ארגון נמצאת במפת הדרכים של התכונה.

האם עלי להיות נציג כללי מרכז הניהול גישה הרשאה ב- Office 365?

לא, עליך להקצות את תפקיד ניהול התפקידים של Exchange בחשבונות שמנהלים את הגישה המוהרשאות ב- Office 365. אם אינך מעוניין לקבוע את התצורה של התפקיד 'ניהול תפקידים' כהרשאות חשבון עצמאיות, התפקיד 'מנהל מערכת כללי' כולל תפקיד זה כברירת מחדל, והוא יכול לנהל גישה הרשאה. משתמשים הכלולים בקבוצה של מאשרים אינם צריכים להיות צוות כללי מרכז הניהול או שתפקיד ניהול התפקידים מוקצה כדי לסקור ולאשר בקשות באמצעות PowerShell.

התכונה 'קופסה נעולה של לקוח' מאפשרת רמת בקרת גישה עבור ארגונים כאשר Microsoft ניגשת לנתונים. ניהול גישה הרשאות מאפשר בקרת גישה פרטנית בתוך ארגון עבור כל המשימות המוהרשאות של Microsoft 365.

מוכן להתחיל בעבודה?

התחל לקבוע את התצורה של הארגון שלך עבור ניהול גישה הרשאות.

מידע נוסף

מדריך אינטראקטיבי: ניטור ושליטה במשימות מנהל מערכת באמצעות ניהול גישה הרשאות