Condividi tramite


Visualizzare le assegnazioni di ruolo con privilegi nell'organizzazione

La scheda Microsoft Entra Insights mostra chi è assegnato ai ruoli con privilegi nell'organizzazione. È possibile esaminare un elenco di identità assegnate a un ruolo con privilegi e altre informazioni su ogni identità.

Nota

Microsoft consiglia di mantenere due account break glass assegnati in modo permanente al ruolo global Amministrazione istrator. Assicurarsi che questi account non richiedano lo stesso meccanismo di autenticazione a più fattori per accedere come altri account amministrativi. Questo articolo è descritto più avanti in Gestire gli account di accesso di emergenza in Microsoft Entra.

Microsoft consiglia alle organizzazioni di avere due account di accesso di emergenza solo cloud assegnati in modo permanente al ruolo Global Amministrazione istrator. Si tratta di account con privilegi elevati non assegnati a utenti specifici. Gli account sono limitati a scenari di emergenza o "break glass", in cui gli account normali non possono essere usati o tutti gli altri amministratori vengono accidentalmente bloccati. Questi account devono essere creati seguendo le raccomandazioni relative all'account di accesso di emergenza.

Nota

Mantenere permanenti le assegnazioni di ruolo se un utente ha un account Microsoft aggiuntivo, ad esempio un account usato per accedere a servizi Microsoft come Skype o Outlook.com. Se è necessaria l'autenticazione a più fattori per attivare un'assegnazione di ruolo, un utente con un account Microsoft aggiuntivo verrà bloccato.

Prerequisito

Per visualizzare informazioni nella scheda Microsoft Entra Insights, è necessario disporre delle autorizzazioni di gestione delle autorizzazioni Amministrazione istrator.

Visualizzare le informazioni nella scheda Microsoft Entra Insights

  1. Nella home page Gestione autorizzazioni selezionare la scheda Microsoft Entra Insights .
  2. Selezionare Rivedi amministratori globali per esaminare l'elenco delle assegnazioni di ruolo Amministrazione istrator globali.
  3. Selezionare Rivedi ruoli con privilegi elevati o Esaminare le entità servizio per esaminare le informazioni sulle assegnazioni di ruolo principale per i ruoli seguenti: Application Amministrazione istrator, Cloud Application Amministrazione istrator, Exchange Amministrazione istrator, Intune Amministrazione istrator, ruolo con privilegi Amministrazione istrator, SharePoint Amministrazione istrator, Security Amministrazione istrator, User Amministrazione istrator.

Passaggi successivi