Delen via


Problemen met het verzenden van malware door Microsoft Security Intelligence oplossen die worden veroorzaakt door beheerdersblokkering

In sommige gevallen kan een beheerdersblokkering problemen veroorzaken bij het indienen van een mogelijk geïnfecteerd bestand naar de website van Microsoft Security Intelligence voor analyse. In het volgende proces ziet u hoe u dit probleem kunt oplossen.

Uw instellingen controleren

Open uw Azure Enterprise-toepassingsinstellingen. Controleer onder Bedrijfstoepassingen>Gebruikers kunnen toestaan dat apps namens hen toegang krijgen tot bedrijfsgegevens of Ja of Nee is geselecteerd.

  • Als Nee is geselecteerd, moet een Microsoft Entra-beheerder voor de tenant van de klant toestemming geven voor de organisatie. Afhankelijk van de configuratie met Microsoft Entra ID kunnen gebruikers mogelijk rechtstreeks vanuit hetzelfde dialoogvenster een aanvraag indienen. Als er geen optie is om beheerderstoestemming te vragen, moeten gebruikers vragen om deze machtigingen toe te voegen aan hun Microsoft Entra-beheerder. Ga naar de volgende sectie voor meer informatie.

  • Als Ja is geselecteerd, moet u ervoor zorgen dat de app-instelling Windows Defender Security Intelligence Ingeschakeld voor gebruikers om zich aan te melden? is ingesteld op Jain Azure. Als Nee is geselecteerd, moet u een Microsoft Entra-beheerder aanvragen om dit in te schakelen.

Vereiste ondernemingstoepassingsmachtigingen implementeren

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Voor dit proces is een globale beheerder of toepassingsbeheerder in de tenant vereist.

  1. Open Bedrijfstoepassingsinstellingen.

  2. Selecteer Beheerderstoestemming verlenen voor de organisatie.

  3. Als u dit kunt doen, controleert u de API-machtigingen die vereist zijn voor deze toepassing, zoals in de volgende afbeelding wordt weergegeven. Geef toestemming voor de tenant.

    installatiekopieën voor toestemming verlenen.

  4. Als de beheerder een fout ontvangt tijdens het handmatig verlenen van toestemming, probeert u optie 1 of optie 2 als mogelijke tijdelijke oplossingen.

Optie 1 Machtigingen voor bedrijfstoepassingen goedkeuren op gebruikersaanvraag

Microsoft Entra-beheerders moeten toestaan dat gebruikers beheerderstoestemming voor apps kunnen aanvragen. Controleer of de instelling is geconfigureerd op Ja in Bedrijfstoepassingen.

Gebruikersinstellingen voor bedrijfstoepassingen.

Meer informatie vindt u in Werkstroom voor beheerderstoestemming configureren.

Zodra deze instelling is geverifieerd, kunnen gebruikers de aanmelding van de zakelijke klant bij Microsoft Security Intelligence doorlopen en een verzoek indienen voor beheerderstoestemming, inclusief een reden.

Contoso-aanmeldingsstroom.

Beheerders kunnen de aanvraag voor toepassingsmachtigingen voor Azure-beheerderstoestemming controleren en goedkeuren.

Nadat u toestemming hebt gegeven, kunnen alle gebruikers in de tenant de toepassing gebruiken.

Voor dit proces moeten globale beheerders de aanmeldingsstroom voor enterprise-klanten bij Microsoft Security Intelligence doorlopen.

Aanmeldingsstroom voor toestemming.

Vervolgens controleren beheerders de machtigingen en zorgen ervoor dat ze Toestemming namens uw organisatie selecteren en vervolgens Accepteren selecteren.

Alle gebruikers in de tenant kunnen deze toepassing nu gebruiken.

Optie 3: Machtigingen voor apps verwijderen en lezen

Als geen van deze opties het probleem oplost, voert u de volgende stappen uit (als beheerder):

  1. Verwijder eerdere configuraties voor de toepassing. Ga naar Bedrijfstoepassingen en selecteer Verwijderen.

    App-machtigingen verwijderen.

  2. Vastleggen TenantID vanuit Eigenschappen.

  3. Vervang door {tenant-id} de specifieke tenant die toestemming moet verlenen voor deze toepassing in de onderstaande URL. Kopieer de volgende URL naar de browser: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access

    De rest van de parameters zijn al voltooid.

    Benodigde machtigingen.

  4. Controleer de machtigingen die zijn vereist voor de toepassing en selecteer vervolgens Accepteren.

  5. Controleer of de machtigingen zijn toegepast in Azure Portal.

    Controleer of de machtigingen zijn toegepast.

  6. Meld u aan bij Microsoft Security Intelligence als een zakelijke gebruiker met een niet-beheerdersaccount om te zien of u toegang hebt.

Als de waarschuwing niet wordt opgelost nadat u deze stappen voor probleemoplossing hebt uitgevoerd, neemt u contact op met Microsoft-ondersteuning.