Zichtbaarheid voor de hele tenant verlenen en aanvragen
Een gebruiker met de Rol Microsoft Entra van Global Beheer istrator heeft mogelijk tenantbrede verantwoordelijkheden, maar beschikt niet over de Azure-machtigingen om die organisatiebrede informatie in Microsoft Defender voor Cloud te bekijken. Uitbreiding van machtigingen is vereist omdat Roltoewijzingen van Microsoft Entra geen toegang verlenen tot Azure-resources.
Machtigingen voor de hele tenant aan uzelf verlenen
Ga als volgende te werk om uzelf machtigingen op tenantniveau toe te wijzen:
Als uw organisatie resourcetoegang beheert met Microsoft Entra Privileged Identity Management (PIM) of een ander PIM-hulpprogramma, moet de rol van globale beheerder actief zijn voor de gebruiker.
Als globale Beheer gebruiker zonder toewijzing in de hoofdbeheergroep van de tenant opent u de overzichtspagina van Defender voor Cloud en selecteert u de zichtbaarheidskoppeling voor de hele tenant in de banner.
Selecteer de nieuwe Azure-rol die moet worden toegewezen.
Fooi
Over het algemeen is de rol Security Beheer vereist om beleid toe te passen op het hoofdniveau, terwijl Security Reader voldoende is om zichtbaarheid op tenantniveau te bieden. Zie de beschrijving van de ingebouwde rol security Beheer of de ingebouwde rolbeschrijving van de beveiligingslezer voor meer informatie over de machtigingen die door deze rollen worden verleend.
Zie de tabel in Rollen en toegestane acties voor verschillen tussen deze rollen die specifiek zijn voor Defender voor Cloud.
De organisatiebrede weergave wordt bereikt door rollen toe te kennen op het niveau van de hoofdbeheergroep van de tenant.
Meld u af bij Azure Portal en meld u vervolgens opnieuw aan.
Nadat u verhoogde toegang hebt, opent of vernieuwt u Microsoft Defender voor Cloud om te controleren of u inzicht hebt in alle abonnementen onder uw Microsoft Entra-tenant.
Het proces voor het toewijzen van machtigingen op tenantniveau, voert automatisch veel bewerkingen voor u uit:
De machtigingen van de gebruiker zijn tijdelijk verhoogd.
Met behulp van de nieuwe machtigingen wordt de gebruiker toegewezen aan de gewenste Azure RBAC-rol in de hoofdbeheergroep.
De verhoogde machtigingen worden verwijderd.
Zie Uitbreiding van toegang tot alle Azure-abonnementen en -beheergroepen uitbreiden voor meer informatie over het Microsoft Entra-uitbreidingsproces.
Machtigingen voor de hele tenant aanvragen wanneer uw machtigingen onvoldoende zijn
Wanneer u naar Defender voor Cloud navigeert, ziet u mogelijk een banner die u waarschuwt voor het feit dat uw weergave beperkt is. Als u deze banner ziet, selecteert u deze om een aanvraag naar de globale beheerder voor uw organisatie te verzenden. In de aanvraag kunt u de rol opnemen die u wilt toewijzen en de globale beheerder een beslissing neemt over welke rol moet worden verleend.
Het is de beslissing van de globale beheerder of deze aanvragen moeten worden geaccepteerd of geweigerd.
Belangrijk
U kunt slechts om de zeven dagen één aanvraag indienen.
Ga als volgende te werk om verhoogde machtigingen aan te vragen van uw globale beheerder:
Open Microsoft Defender voor Cloud vanuit Azure Portal.
Als de banner 'U ziet beperkte informatie' aanwezig is, selecteert u deze.
Selecteer in het gedetailleerde aanvraagformulier de gewenste rol en de reden waarom u deze machtigingen nodig hebt.
Selecteer Toegang aanvragen.
Er wordt een e-mailbericht verzonden naar de globale beheerder. Het e-mailbericht bevat een koppeling naar Defender voor Cloud waar ze de aanvraag kunnen goedkeuren of afwijzen.
Nadat de globale beheerder de aanvraag heeft geselecteerd en het proces heeft voltooid, wordt de beslissing per e-mail verzonden naar de aanvragende gebruiker.
Volgende stappen
Meer informatie over Defender voor Cloud machtigingen vindt u op de volgende gerelateerde pagina: