Felderítés és elemzések (előzetes verzió) Azure AD szerepkörökhöz (korábbi nevén Biztonsági varázsló)

Ha a Microsoft Entra részét képező Azure Active Directoryban (Azure AD) kezdi használni a Privileged Identity Management (PIM) szolgáltatást a szervezet szerepkör-hozzárendeléseinek kezeléséhez, a Felderítés és elemzések (előzetes verzió) oldalon kezdheti meg az első lépéseket. Ez a funkció bemutatja, hogy ki van hozzárendelve a szervezet kiemelt szerepköreihez, és hogyan használhatja a PIM-et az állandó szerepkör-hozzárendelések igény szerint történő hozzárendelésre való gyors módosításához. Az állandó kiemelt szerepkör-hozzárendeléseket megtekintheti vagy módosíthatja a Discovery és az Insights (előzetes verzió) szolgáltatásban. Ez egy elemzőeszköz és egy műveleti eszköz.

Felderítés és elemzések (előzetes verzió)

Mielőtt a szervezete elkezdené használni Privileged Identity Management, minden szerepkör-hozzárendelés végleges lesz. A felhasználók mindig a hozzájuk rendelt szerepkörökben vannak, még akkor is, ha nincs szükségük a jogosultságaikra. A felderítési és elemzési (előzetes verzió), amely a korábbi Biztonsági varázslót váltja fel, megjeleníti a kiemelt szerepkörök listáját, valamint azt, hogy jelenleg hány felhasználó van ezekben a szerepkörökben. A szerepkörök hozzárendeléseit listázva többet tudhat meg a hozzárendelt felhasználókról, ha egy vagy több felhasználó nem ismert.

✔️ A Microsoft azt javasolja , hogy tartson fenn két, a globális rendszergazdai szerepkörhöz véglegesen hozzárendelt break glass fiókot. Győződjön meg arról, hogy ezek a fiókok nem igénylik ugyanazt a többtényezős hitelesítési mechanizmust, mint a normál rendszergazdai fiókok bejelentkezéséhez, az Azure AD vészhozzáférési fiókjainak kezelése című szakaszban leírtak szerint.

A szerepkör-hozzárendeléseket akkor is tartsa állandónak, ha a felhasználó rendelkezik Microsoft-fiókkal (azaz egy olyan fiókkal, amelyet a Microsoft-szolgáltatásokba, például a Skype-ba vagy Outlook.com való bejelentkezéshez használ). Ha többtényezős hitelesítésre van szüksége egy Microsoft-fiókkal rendelkező felhasználóhoz a szerepkör-hozzárendelés aktiválásához, a rendszer kizárja a felhasználót.

Felderítés és elemzések megnyitása (előzetes verzió)

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg az Azure AD Privileged Identity Managementet.

  3. A bal oldali menüben válassza Azure AD szerepkörök, majd a Felderítés és elemzések (előzetes verzió) lehetőséget. A lap megnyitása elindítja a felderítési folyamatot a releváns szerepkör-hozzárendelések megkereséséhez.

    Azure AD szerepkörök – Felderítés és elemzések oldal, amelyen a 3 lehetőség látható

  4. Válassza a Globális rendszergazdák csökkentése lehetőséget.

    Képernyőkép a

  5. Tekintse át a globális rendszergazdai szerepkör-hozzárendelések listáját.

    Globális rendszergazdák csökkentése – Szerepkörök panel az összes globális rendszergazdával

  6. Válassza a Tovább gombot a jogosulttá tenni kívánt felhasználók vagy csoportok kiválasztásához, majd válassza a Jogosulttá tétele vagy a Hozzárendelés eltávolítása lehetőséget.

    Tagok átalakítása jogosult lappá a szerepkörökre jogosult tagok kiválasztására szolgáló beállításokkal

  7. Azt is megkövetelheti, hogy minden globális rendszergazda tekintse át a saját hozzáférését.

    A globális rendszergazdák lapja a hozzáférési felülvizsgálatok szakaszlal

  8. A módosítások kiválasztása után megjelenik egy Azure-értesítés.

  9. Ezután az Állandó hozzáférés megszüntetése vagy a Szolgáltatásnevek áttekintése lehetőséget választva megismételheti a fenti lépéseket más kiemelt szerepkörökön és szolgáltatásnév szerepkör-hozzárendeléseken. A szolgáltatásnév szerepkör-hozzárendelései esetében csak a szerepkör-hozzárendelések távolíthatók el.

    További elemzési lehetőségek az állandó hozzáférés megszüntetéséhez és a szolgáltatásnevek áttekintéséhez

Következő lépések