Bérlőszintű beállítás konfigurálása
A bérlői szintű beállítások azok a konfigurációs beállítások, amelyek a bérlőn belüli összes erőforrásra vonatkoznak, ahogy a név is mutatja. Ezek a bérlőszintű lehetőségek meghatározott helyeken vannak beállítva, így szabályozható a bérlő és tagjai megjelenésének, hangulatának és konfigurációjának szabályozása. Az alábbi menübeállítások a Microsoft Entra felügyeleti központon alapulnak.
Bérlői szintű beállítás
Bérlő tulajdonságai
- Identitás – Áttekintés lap – Tulajdonságok
- Ahol megadja a címtár nevét, és olyan értékeket állít be, mint az elsődleges partner
Felhasználói Gépház
- Identitás – Felhasználók – Felhasználói Gépház
- Ahol meghatározza, hogy a felhasználók milyen globális jogokkal rendelkeznek, például alkalmazások regisztrálása
Külső együttműködési Gépház
- Identitás – Külső I – Felhasználói Gépház – Külső együttműködés kezelése
- Ahol megadhatja, hogy egy külső vendégfelhasználó milyen feladatot hajthat végre, például további vendégfelhasználók meghívását
Bérlőszintű felhasználói beállítások konfigurálása
A Microsoft Entra-azonosítóban minden felhasználó megkapja az alapértelmezett engedélyek készletét. A felhasználó hozzáférése a felhasználó típusából, szerepkör-hozzárendeléséből és az egyes objektumok tulajdonjogából áll. Az alapértelmezett felhasználói engedélyek csak a Microsoft Entra ID felhasználói beállításaiban módosíthatók.
Tag- és vendégfelhasználók
A kapott alapértelmezett engedélyek halmaza attól függ, hogy a felhasználó a bérlő (tagfelhasználó) natív tagja-e. Vagy ha a felhasználó egy másik könyvtárból van meghívva B2B együttműködési vendégként (vendégfelhasználóként).
- A tagfelhasználók alkalmazásokat regisztrálhatnak, kezelhetik saját profilképüket és mobiltelefonszámukat, módosíthatják jelszavukat, valamint meghívhatnak B2B-vendégfelhasználókat. Ezen kívül a felhasználók a címtár összes adatát olvashatják (néhány kivétellel).
- A vendégfelhasználók korlátozott címtárengedélyekkel rendelkeznek. Kezelhetik a saját profiljukat, módosíthatják a saját jelszavukat, és lekérhetnek néhány információt más felhasználókról, csoportokról és alkalmazásokról; azonban nem tudják beolvasni az összes könyvtárinformációt. A vendégfelhasználók például nem sorolhatják fel az összes felhasználó, csoport és egyéb címtárobjektum listáját. A vendégfelhasználókhoz rendszergazdai szerepkör rendelhető, amelynek birtokában az adott szerepkör teljes körű olvasási és írási engedélyeivel rendelkeznek. A vendégek más vendégeket is meghívhatnak.
A tagfelhasználók számára az alábbi alapértelmezett engedélyek korlátozhatók az alábbi módokon:
Permission | A beállítás magyarázata |
---|---|
A felhasználók regisztrálhatnak alkalmazásokat | Alapértelmezés szerint a tagfelhasználók regisztrálhatnak alkalmazásokat. |
Ha ezt a beállítást Nem értékre állítja, a felhasználók nem hozhatnak létre alkalmazásregisztrációkat. Ezt követően adott személyeknek vissza lehet adni a lehetőséget, ha hozzáadja őket az alkalmazásfejlesztői szerepkörhöz. | |
A Microsoft Entra felügyeleti portálhoz való hozzáférés korlátozása | Ha ezt a beállítást Nem értékre állítja, a nem rendszergazdák a Microsoft Entra felügyeleti portál használatával olvashatják és kezelhetik a Microsoft Entra-erőforrásokat. Igen, az összes nem rendszergazda számára korlátozza, hogy hozzáférjenek a Microsoft Entra-adatokhoz a felügyeleti portálon. |
Ez a beállítás nem korlátozza a Microsoft Entra-adatokhoz való hozzáférést a PowerShell vagy más ügyfelek, például a Visual Studio használatával. Ha Igen értékre van állítva, egy adott nem rendszergazdai felhasználó számára lehetővé teszi, hogy a Microsoft Entra felügyeleti portálon bármilyen rendszergazdai szerepkört rendeljen hozzá, például a Címtárolvasó szerepkört. | |
Ez a szerepkör lehetővé teszi az alapszintű címtáradatok olvasását, amelyek alapértelmezés szerint a tagok felhasználóival rendelkeznek (a vendégek és a szolgáltatásnevek nem). |
Bejelentkezés a LinkedInnel
Világszerte több mint 500 millió taggal a LinkedIn a szakmai identitások legnagyobb és legmegbízhatóbb forrása. Ezzel a funkcióval javíthatja a webhelyek és alkalmazások bejelentkezési élményét.
A LinkedInnel való bejelentkezés a következőhöz használható:
- Csökkentse a súrlódást, és szerezzen be további regisztrációkat azáltal, hogy lehetővé teszi a tagok számára, hogy új fiók létrehozása nélkül jelentkezzenek be a LinkedIn használatával.
- Minimalizálhatja a saját bejelentkezési, identitáskezelési, profilkezelési és jelszókezelési feladatok végrehajtásával járó költségeket és időt.
- Webhelyei és alkalmazásai személyre szabása a legújabb tagprofilokkal.
Biztonsági alapértelmezett beállítások kezelése
A gyakori identitással kapcsolatos támadások, például a jelszópermet, a visszajátszás és az adathalászat egyre népszerűbbé válásával a biztonság kezelése nehézkes lehet. Az alapértelmezett biztonsági beállítások megkönnyítik a szervezet védelmét az ilyen támadások ellen előre konfigurált biztonsági beállításokkal:
- Minden felhasználónak regisztrálnia kell a többtényezős hitelesítésre (MFA).
- Többtényezős hitelesítés megkövetelése a rendszergazdáktól.
- Az örökölt hitelesítési protokollok blokkolása.
- Szükség esetén többtényezős hitelesítés megkövetelése a felhasználóknak.
- Olyan kiemelt tevékenységek védelme, mint az Azure Portalhoz való hozzáférés.
Availability
A Microsoft mindenki számára elérhetővé teszi a biztonsági alapértelmezéseket . A cél annak biztosítása, hogy minden szervezet számára engedélyezve legyen az alapszintű biztonság, plusz költségek nélkül.
A külső felhasználói beállítások konfigurálása
Itt konfigurálhatja a külső felhasználók által a bérlő felhőerőforrásainak használata során végrehajtandó műveleteket.
- Vendégfelhasználói hozzáférés – A vendégfelhasználók jogokat kaphatnak arra, hogy szinte teljes felhasználóként működjenek, és korlátozzák, hogy csak a saját tartalmaikat tekinthessék meg.
- Vendégmeghívási beállítások – Ki hívhat meg vendégeket a szervezethez való csatlakozásra; maguktól a vendégektől csak a rendszergazdákig.
- Vendég önkiszolgáló szolgáltatása – Lehetővé teszi, hogy a vendég részt vesz az önkiszolgáló lehetőségekben a felhasználók számára.
A címtár bérlői tulajdonságainak konfigurálása
Adja meg azokat az alapértékeket, amelyek meghatározzák a bérlő megjelenését a Microsoft Entra-azonosítón belül.
- Név – a bérlő rövid neve az Azure Portalon való használatra
- Ország vagy régió – az elsődleges vállalat és a használt Azure-adatközpontok helye
- Értesítési nyelv – értesítések és riasztások küldéséhez használt nyelv
- Bérlőazonosító – a bérlő egyedi azonosítója, amelyet szükség szerint programozott módon kell használni
- Műszaki kapcsolattartó – a bérlő elsődleges kapcsolattartója (alapértelmezés szerint a bérlőt létrehozó felhasználó)
- Globális adatvédelmi kapcsolattartó – felhasználó vagy alias, hogy kapcsolatba lépjen adatvédelmi problémákkal vagy problémákkal
- Adatvédelmi nyilatkozat URL-címe – hivatkozás a felhőmegoldások adatvédelmi szabályait tartalmazó PDF-fájlra vagy weblapra