Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Globalny bezpieczny dostęp używa kontroli dostępu opartej na rolach (RBAC) do efektywnego zarządzania dostępem administracyjnym. Domyślnie identyfikator Entra firmy Microsoft wymaga określonych ról administratora na potrzeby uzyskiwania dostępu do globalnego bezpiecznego dostępu.
Ten artykuł zawiera szczegółowe informacje o wbudowanych rolach firmy Microsoft, które można przypisać do zarządzania globalnym bezpiecznym dostępem.
Ważne
Zdecydowanie zaleca się użycie najmniej uprzywilejowanej roli wymaganej do administrowania usługą. Aby dowiedzieć się więcej o najmniej uprzywilejowanych rolach, zobacz Role o najniższych uprawnieniach według zadania w usłudze Microsoft Entra ID. Aby dowiedzieć się więcej na temat najniższych uprawnień w Zarządzanie tożsamością Microsoft Entra, zobacz Zasada najniższych uprawnień z Zarządzanie tożsamością Microsoft Entra.
Administrator zabezpieczeń
Ograniczony dostęp: Ta rola udziela uprawnień do wykonywania określonych zadań, takich jak konfigurowanie sieci zdalnych, konfigurowanie profilów zabezpieczeń, zarządzanie profilami przekazywania ruchu oraz wyświetlanie dzienników ruchu i alertów. Jednak administratorzy zabezpieczeń nie mogą skonfigurować dostępu prywatnego.
Globalny administrator bezpiecznego dostępu
Ograniczony dostęp: Ta rola udziela uprawnień do wykonywania określonych zadań, takich jak konfigurowanie sieci zdalnych, konfigurowanie profilów zabezpieczeń, zarządzanie profilami przekazywania ruchu oraz wyświetlanie dzienników ruchu i alertów. Jednak administratorzy globalnego bezpiecznego dostępu nie mogą konfigurować dostępu prywatnego, tworzyć zasad dostępu warunkowego ani zarządzać nimi ani zarządzać przypisaniami użytkowników i grup.
Uwaga
Aby wykonać dodatkowe zadania firmy Microsoft Entra, takie jak edytowanie zasad dostępu warunkowego, musisz być zarówno administratorem globalnego bezpiecznego dostępu, jak i mieć przypisaną co najmniej jedną inną rolę administratora. Zapoznaj się z tabelą Uprawnienia oparte na rolach powyżej.
Administrator dostępu warunkowego
Zarządzanie dostępem warunkowym: ta rola może tworzyć zasady dostępu warunkowego dla globalnego bezpiecznego dostępu i zarządzać nimi, takie jak zarządzanie wszystkimi zgodnymi lokalizacjami sieciowymi i korzystanie z globalnych profilów zabezpieczeń bezpiecznego dostępu.
Administrator aplikacji
Konfiguracja dostępu prywatnego: ta rola może skonfigurować dostęp prywatny, w tym szybki dostęp, łączniki sieci prywatnej, segmenty aplikacji i aplikacje dla przedsiębiorstw.
Globalny czytnik dzienników bezpiecznego dostępu
dostęp tylko do odczytu: ta rola jest przeznaczona głównie dla pracowników zabezpieczeń i sieci, którzy potrzebują wglądu tylko do odczytu w dziennikach ruchu i powiązanych szczegółowych informacji w celu efektywnego monitorowania i analizowania aktywności sieci bez możliwości wprowadzania zmian w środowisku. Użytkownicy z tą rolą mogą wyświetlać szczegółowe dzienniki ruchu GSA, w tym dane sesji, połączenia i transakcji, a także uzyskiwać dostęp do alertów i raportów oraz przeglądać je w portalu GSA.
Czytelnik zabezpieczeń i czytelnik globalny
dostęp tylko do odczytu: te role mają pełny dostęp tylko do odczytu do wszystkich aspektów globalnego bezpiecznego dostępu, z wyjątkiem dzienników ruchu. Nie mogą zmieniać żadnych ustawień ani wykonywać żadnych akcji.
Uprawnienia oparte na rolach
Następujące role administratora identyfikatora entra firmy Microsoft mają dostęp do globalnego bezpiecznego dostępu:
| Uprawnienia | Administrator globalny | Administrator zabezpieczeń | Administrator GSA | Administrator urzędu certyfikacji | Administrator aplikacji | Czytelnik globalny | Czytelnik zabezpieczeń | czytnika dzienników GSA |
|---|---|---|---|---|---|---|---|---|
| Konfigurowanie dostępu prywatnego (szybki dostęp, łączniki sieci prywatnej, segmenty aplikacji i aplikacje dla przedsiębiorstw) | ✅ | ✅ | ||||||
| Tworzenie zasad dostępu warunkowego i interakcja z nimi | ✅ | ✅ | ✅ | |||||
| Zarządzanie profilami przesyłania dalej ruchu | ✅ | ✅ | ✅ | |||||
| Przypisania użytkowników i grup | ✅ | ✅ | ||||||
| Konfigurowanie sieci zdalnych | ✅ | ✅ | ✅ | |||||
| Profile zabezpieczeń | ✅ | ✅ | ✅ | |||||
| Wyświetlanie dzienników ruchu i alertów | ✅ | ✅ | ✅ | ✅ | ||||
| Wyświetlanie wszystkich innych dzienników i pulpitów nawigacyjnych | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Konfigurowanie ograniczeń dzierżawy uniwersalnej i globalnego sygnału bezpiecznego dostępu na potrzeby dostępu warunkowego | ✅ | ✅ | ✅ | |||||
| Dostęp tylko do odczytu do ustawień produktu | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |