Bérlőszintű beállítás konfigurálása

  • 4 perc

A bérlői szintű beállítások azok a konfigurációs beállítások, amelyek a bérlőn belüli összes erőforrásra vonatkoznak, ahogy a név is mutatja. Ezek a bérlőszintű lehetőségek meghatározott helyeken vannak beállítva, így szabályozható a bérlő és tagjai megjelenésének, hangulatának és konfigurációjának szabályozása. Az alábbi menübeállítások a Microsoft Entra felügyeleti központon alapulnak.

Bérlői szintű beállítás

  • Bérlő tulajdonságai

    • Identitás – Áttekintés lap – Tulajdonságok
    • Ahol megadja a címtár nevét, és olyan értékeket állít be, mint az elsődleges partner

  • Felhasználói Gépház

    • Identitás – Felhasználók – Felhasználói Gépház
    • Ahol meghatározza, hogy a felhasználók milyen globális jogokkal rendelkeznek, például alkalmazások regisztrálása

  • Külső együttműködési Gépház

    • Identitás – Külső I – Felhasználói Gépház – Külső együttműködés kezelése
    • Ahol megadhatja, hogy egy külső vendégfelhasználó milyen feladatot hajthat végre, például további vendégfelhasználók meghívását

Bérlőszintű felhasználói beállítások konfigurálása

Screenshot of the User settings screen in Microsoft Entra ID. Use it to configure what users can do.

A Microsoft Entra-azonosítóban minden felhasználó megkapja az alapértelmezett engedélyek készletét. A felhasználó hozzáférése a felhasználó típusából, szerepkör-hozzárendeléséből és az egyes objektumok tulajdonjogából áll. Az alapértelmezett felhasználói engedélyek csak a Microsoft Entra ID felhasználói beállításaiban módosíthatók.

Tag- és vendégfelhasználók

A kapott alapértelmezett engedélyek halmaza attól függ, hogy a felhasználó a bérlő (tagfelhasználó) natív tagja-e. Vagy ha a felhasználó egy másik könyvtárból van meghívva B2B együttműködési vendégként (vendégfelhasználóként).

  • A tagfelhasználók alkalmazásokat regisztrálhatnak, kezelhetik saját profilképüket és mobiltelefonszámukat, módosíthatják jelszavukat, valamint meghívhatnak B2B-vendégfelhasználókat. Ezen kívül a felhasználók a címtár összes adatát olvashatják (néhány kivétellel).
  • A vendégfelhasználók korlátozott címtárengedélyekkel rendelkeznek. Kezelhetik a saját profiljukat, módosíthatják a saját jelszavukat, és lekérhetnek néhány információt más felhasználókról, csoportokról és alkalmazásokról; azonban nem tudják beolvasni az összes könyvtárinformációt. A vendégfelhasználók például nem sorolhatják fel az összes felhasználó, csoport és egyéb címtárobjektum listáját. A vendégfelhasználókhoz rendszergazdai szerepkör rendelhető, amelynek birtokában az adott szerepkör teljes körű olvasási és írási engedélyeivel rendelkeznek. A vendégek más vendégeket is meghívhatnak.

A tagfelhasználók számára az alábbi alapértelmezett engedélyek korlátozhatók az alábbi módokon:

Permission A beállítás magyarázata
A felhasználók regisztrálhatnak alkalmazásokat Alapértelmezés szerint a tagfelhasználók regisztrálhatnak alkalmazásokat.
Ha ezt a beállítást Nem értékre állítja, a felhasználók nem hozhatnak létre alkalmazásregisztrációkat. Ezt követően adott személyeknek vissza lehet adni a lehetőséget, ha hozzáadja őket az alkalmazásfejlesztői szerepkörhöz.
A Microsoft Entra felügyeleti portálhoz való hozzáférés korlátozása Ha ezt a beállítást Nem értékre állítja, a nem rendszergazdák a Microsoft Entra felügyeleti portál használatával olvashatják és kezelhetik a Microsoft Entra-erőforrásokat. Igen, az összes nem rendszergazda számára korlátozza, hogy hozzáférjenek a Microsoft Entra-adatokhoz a felügyeleti portálon.
Ez a beállítás nem korlátozza a Microsoft Entra-adatokhoz való hozzáférést a PowerShell vagy más ügyfelek, például a Visual Studio használatával. Ha Igen értékre van állítva, egy adott nem rendszergazdai felhasználó számára lehetővé teszi, hogy a Microsoft Entra felügyeleti portálon bármilyen rendszergazdai szerepkört rendeljen hozzá, például a Címtárolvasó szerepkört.
Ez a szerepkör lehetővé teszi az alapszintű címtáradatok olvasását, amelyek alapértelmezés szerint a tagok felhasználóival rendelkeznek (a vendégek és a szolgáltatásnevek nem).

Bejelentkezés a LinkedInnel

Világszerte több mint 500 millió taggal a LinkedIn a szakmai identitások legnagyobb és legmegbízhatóbb forrása. Ezzel a funkcióval javíthatja a webhelyek és alkalmazások bejelentkezési élményét.

A LinkedInnel való bejelentkezés a következőhöz használható:

  • Csökkentse a súrlódást, és szerezzen be további regisztrációkat azáltal, hogy lehetővé teszi a tagok számára, hogy új fiók létrehozása nélkül jelentkezzenek be a LinkedIn használatával.
  • Minimalizálhatja a saját bejelentkezési, identitáskezelési, profilkezelési és jelszókezelési feladatok végrehajtásával járó költségeket és időt.
  • Webhelyei és alkalmazásai személyre szabása a legújabb tagprofilokkal.

Biztonsági alapértelmezett beállítások kezelése

A gyakori identitással kapcsolatos támadások, például a jelszópermet, a visszajátszás és az adathalászat egyre népszerűbbé válásával a biztonság kezelése nehézkes lehet. Az alapértelmezett biztonsági beállítások megkönnyítik a szervezet védelmét az ilyen támadások ellen előre konfigurált biztonsági beállításokkal:

  • Minden felhasználónak regisztrálnia kell a többtényezős hitelesítésre (MFA).
  • Többtényezős hitelesítés megkövetelése a rendszergazdáktól.
  • Az örökölt hitelesítési protokollok blokkolása.
  • Szükség esetén többtényezős hitelesítés megkövetelése a felhasználóknak.
  • Olyan kiemelt tevékenységek védelme, mint az Azure Portalhoz való hozzáférés.

Availability

A Microsoft mindenki számára elérhetővé teszi a biztonsági alapértelmezéseket . A cél annak biztosítása, hogy minden szervezet számára engedélyezve legyen az alapszintű biztonság, plusz költségek nélkül.

A külső felhasználói beállítások konfigurálása

Screenshot of the Microsoft Entra ID manage external user settings dialog.

Itt konfigurálhatja a külső felhasználók által a bérlő felhőerőforrásainak használata során végrehajtandó műveleteket.

  • Vendégfelhasználói hozzáférés – A vendégfelhasználók jogokat kaphatnak arra, hogy szinte teljes felhasználóként működjenek, és korlátozzák, hogy csak a saját tartalmaikat tekinthessék meg.
  • Vendégmeghívási beállítások – Ki hívhat meg vendégeket a szervezethez való csatlakozásra; maguktól a vendégektől csak a rendszergazdákig.
  • Vendég önkiszolgáló szolgáltatása – Lehetővé teszi, hogy a vendég részt vesz az önkiszolgáló lehetőségekben a felhasználók számára.

A címtár bérlői tulajdonságainak konfigurálása

Screenshot of the Microsoft Entra ID properties dialog box. Configure the definition of your tenant.

Adja meg azokat az alapértékeket, amelyek meghatározzák a bérlő megjelenését a Microsoft Entra-azonosítón belül.

  • Név – a bérlő rövid neve az Azure Portalon való használatra
  • Ország vagy régió – az elsődleges vállalat és a használt Azure-adatközpontok helye
  • Értesítési nyelv – értesítések és riasztások küldéséhez használt nyelv
  • Bérlőazonosító – a bérlő egyedi azonosítója, amelyet szükség szerint programozott módon kell használni
  • Műszaki kapcsolattartó – a bérlő elsődleges kapcsolattartója (alapértelmezés szerint a bérlőt létrehozó felhasználó)
  • Globális adatvédelmi kapcsolattartó – felhasználó vagy alias, hogy kapcsolatba lépjen adatvédelmi problémákkal vagy problémákkal
  • Adatvédelmi nyilatkozat URL-címe – hivatkozás a felhőmegoldások adatvédelmi szabályait tartalmazó PDF-fájlra vagy weblapra