Delen via

Zichtbaarheid voor de hele tenant verlenen en aanvragen

  • Artikel

Een gebruiker met de rol Microsoft Entra van globale beheerder heeft mogelijk tenantbrede verantwoordelijkheden, maar beschikt niet over de Azure-machtigingen om die organisatiebrede informatie in Microsoft Defender voor Cloud te bekijken. Uitbreiding van machtigingen is vereist omdat Roltoewijzingen van Microsoft Entra geen toegang verlenen tot Azure-resources.

Machtigingen voor de hele tenant aan uzelf verlenen

Ga als volgende te werk om uzelf machtigingen op tenantniveau toe te wijzen:

  1. Als uw organisatie resourcetoegang beheert met Microsoft Entra Privileged Identity Management (PIM) of een ander PIM-hulpprogramma, moet de rol van globale beheerder actief zijn voor de gebruiker.

  2. Als globale beheerder zonder toewijzing in de hoofdbeheergroep van de tenant opent u de overzichtspagina van Defender voor Cloud en selecteert u de zichtbaarheidskoppeling voor de hele tenant in de banner.

    Machtigingen op tenantniveau inschakelen in Microsoft Defender voor Cloud.

  3. Selecteer de nieuwe Azure-rol die moet worden toegewezen.

    Formulier voor het definiëren van de machtigingen op tenantniveau die aan uw gebruiker moeten worden toegewezen.

    Tip

    Over het algemeen is de rol Beveiligingsbeheerder vereist om beleid toe te passen op het hoofdniveau, terwijl beveiligingslezer voldoende is om zichtbaarheid op tenantniveau te bieden. Zie de ingebouwde rolbeschrijving van de beveiligingsbeheerder of de ingebouwde rolbeschrijving beveiligingslezer voor meer informatie over de machtigingen die door deze rollen worden verleend.

    Zie de tabel in Rollen en toegestane acties voor verschillen tussen deze rollen die specifiek zijn voor Defender voor Cloud.

    De organisatiebrede weergave wordt bereikt door rollen toe te kennen op het niveau van de hoofdbeheergroep van de tenant.

  4. Meld u af bij Azure Portal en meld u vervolgens opnieuw aan.

  5. Nadat u verhoogde toegang hebt, opent of vernieuwt u Microsoft Defender voor Cloud om te controleren of u inzicht hebt in alle abonnementen onder uw Microsoft Entra-tenant.

Het proces voor het toewijzen van machtigingen op tenantniveau, voert automatisch veel bewerkingen voor u uit:

  • De machtigingen van de gebruiker zijn tijdelijk verhoogd.

  • Met behulp van de nieuwe machtigingen wordt de gebruiker toegewezen aan de gewenste Azure RBAC-rol in de hoofdbeheergroep.

  • De verhoogde machtigingen worden verwijderd.

Zie Uitbreiding van toegang tot alle Azure-abonnementen en -beheergroepen uitbreiden voor meer informatie over het Microsoft Entra-uitbreidingsproces.

Machtigingen voor de hele tenant aanvragen wanneer uw machtigingen onvoldoende zijn

Wanneer u naar Defender voor Cloud navigeert, ziet u mogelijk een banner die u waarschuwt voor het feit dat uw weergave beperkt is. Als u deze banner ziet, selecteert u deze om een aanvraag naar de globale beheerder voor uw organisatie te verzenden. In de aanvraag kunt u de rol opnemen die u wilt toewijzen en de globale beheerder een beslissing neemt over welke rol moet worden verleend.

Het is de beslissing van de globale beheerder of deze aanvragen moeten worden geaccepteerd of geweigerd.

Belangrijk

U kunt slechts om de zeven dagen één aanvraag indienen.

Ga als volgende te werk om verhoogde machtigingen aan te vragen van uw globale beheerder:

  1. Open Microsoft Defender voor Cloud vanuit Azure Portal.

  2. Als de banner 'U ziet beperkte informatie' aanwezig is, selecteert u deze.

    Banner die een gebruiker informeert dat hij of zij machtigingen voor de hele tenant kan aanvragen.

  3. Selecteer in het gedetailleerde aanvraagformulier de gewenste rol en de reden waarom u deze machtigingen nodig hebt.

    Detailspagina voor het aanvragen van tenantbrede machtigingen van uw globale Azure-beheerder.

  4. Selecteer Toegang aanvragen.

    Er wordt een e-mailbericht verzonden naar de globale beheerder. Het e-mailbericht bevat een koppeling naar Defender voor Cloud waar ze de aanvraag kunnen goedkeuren of afwijzen.

    Stuur een e-mail naar de globale beheerder voor nieuwe machtigingen.

    Nadat de globale beheerder de aanvraag heeft geselecteerd en het proces heeft voltooid, wordt de beslissing per e-mail verzonden naar de aanvragende gebruiker.

Machtigingen verwijderen

Als u machtigingen uit de hoofdtenantgroep wilt verwijderen, voert u de volgende stappen uit:

  1. Ga naar de Azure Portal.
  2. Zoek in Azure Portal naar beheergroepen in de zoekbalk bovenaan.
  3. Zoek en selecteer in het deelvenster Beheergroepen de hoofdgroep van de tenant in de lijst met beheergroepen.
  4. Selecteer in de hoofdgroep van de tenant toegangsbeheer (IAM) in het menu aan de linkerkant.
  5. Selecteer in het deelvenster Toegangsbeheer (IAM) het tabblad Roltoewijzingen . Hier ziet u een lijst met alle roltoewijzingen voor de tenanthoofdgroep.
  6. Bekijk de lijst met roltoewijzingen om te bepalen welke u moet verwijderen.
  7. Selecteer de roltoewijzing die u wilt verwijderen (beveiligingsbeheerder of beveiligingslezer) en selecteer Verwijderen. Zorg ervoor dat u over de benodigde machtigingen beschikt om wijzigingen aan te brengen in roltoewijzingen in de hoofdgroep van de tenant.

Volgende stappen

Meer informatie over Defender voor Cloud machtigingen vindt u op de volgende gerelateerde pagina: