Problemen met het verzenden van malware door Microsoft Security Intelligence oplossen die worden veroorzaakt door beheerdersblokkering
In sommige gevallen kan een beheerdersblokkering problemen veroorzaken bij het indienen van een mogelijk geïnfecteerd bestand naar de website van Microsoft Security Intelligence voor analyse. In het volgende proces ziet u hoe u dit probleem kunt oplossen.
Uw instellingen controleren
Open uw Azure Enterprise-toepassingsinstellingen. Controleer onder Bedrijfstoepassingen>Gebruikers kunnen toestaan dat apps namens hen toegang krijgen tot bedrijfsgegevens of Ja of Nee is geselecteerd.
Als Nee is geselecteerd, moet een Microsoft Entra-beheerder voor de tenant van de klant toestemming geven voor de organisatie. Afhankelijk van de configuratie met Microsoft Entra ID kunnen gebruikers mogelijk rechtstreeks vanuit hetzelfde dialoogvenster een aanvraag indienen. Als er geen optie is om beheerderstoestemming te vragen, moeten gebruikers vragen om deze machtigingen toe te voegen aan hun Microsoft Entra-beheerder. Ga naar de volgende sectie voor meer informatie.
Als Ja is geselecteerd, moet u ervoor zorgen dat de app-instelling Windows Defender Security Intelligence Ingeschakeld voor gebruikers om zich aan te melden? is ingesteld op Jain Azure. Als Nee is geselecteerd, moet u een Microsoft Entra-beheerder aanvragen om dit in te schakelen.
Vereiste ondernemingstoepassingsmachtigingen implementeren
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Voor dit proces is een globale beheerder of toepassingsbeheerder in de tenant vereist.
Selecteer Beheerderstoestemming verlenen voor de organisatie.
Als u dit kunt doen, controleert u de API-machtigingen die vereist zijn voor deze toepassing, zoals in de volgende afbeelding wordt weergegeven. Geef toestemming voor de tenant.
Als de beheerder een fout ontvangt tijdens het handmatig verlenen van toestemming, probeert u optie 1 of optie 2 als mogelijke tijdelijke oplossingen.
Optie 1 Machtigingen voor bedrijfstoepassingen goedkeuren op gebruikersaanvraag
Microsoft Entra-beheerders moeten toestaan dat gebruikers beheerderstoestemming voor apps kunnen aanvragen. Controleer of de instelling is geconfigureerd op Ja in Bedrijfstoepassingen.
Meer informatie vindt u in Werkstroom voor beheerderstoestemming configureren.
Zodra deze instelling is geverifieerd, kunnen gebruikers de aanmelding van de zakelijke klant bij Microsoft Security Intelligence doorlopen en een verzoek indienen voor beheerderstoestemming, inclusief een reden.
Beheerders kunnen de aanvraag voor toepassingsmachtigingen voor Azure-beheerderstoestemming controleren en goedkeuren.
Nadat u toestemming hebt gegeven, kunnen alle gebruikers in de tenant de toepassing gebruiken.
Optie 2 Geef beheerderstoestemming door de toepassing te verifiëren als beheerder
Voor dit proces moeten globale beheerders de aanmeldingsstroom voor enterprise-klanten bij Microsoft Security Intelligence doorlopen.
Vervolgens controleren beheerders de machtigingen en zorgen ervoor dat ze Toestemming namens uw organisatie selecteren en vervolgens Accepteren selecteren.
Alle gebruikers in de tenant kunnen deze toepassing nu gebruiken.
Optie 3: Machtigingen voor apps verwijderen en lezen
Als geen van deze opties het probleem oplost, voert u de volgende stappen uit (als beheerder):
Verwijder eerdere configuraties voor de toepassing. Ga naar Bedrijfstoepassingen en selecteer Verwijderen.
Vastleggen
TenantID
vanuit Eigenschappen.Vervang door
{tenant-id}
de specifieke tenant die toestemming moet verlenen voor deze toepassing in de onderstaande URL. Kopieer de volgende URL naar de browser:https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access
De rest van de parameters zijn al voltooid.
Controleer de machtigingen die zijn vereist voor de toepassing en selecteer vervolgens Accepteren.
Controleer of de machtigingen zijn toegepast in Azure Portal.
Meld u aan bij Microsoft Security Intelligence als een zakelijke gebruiker met een niet-beheerdersaccount om te zien of u toegang hebt.
Als de waarschuwing niet wordt opgelost nadat u deze stappen voor probleemoplossing hebt uitgevoerd, neemt u contact op met Microsoft-ondersteuning.