Включение Управления разрешениями в организации

В этой статье описано, как включить Управление разрешениями в организации. После включения Управления разрешениями можно подключить его к платформам Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).

Примечание

Для выполнения этой задачи необходимо иметь разрешения глобального администратора в качестве пользователя в этом арендаторе. Вы не можете включить Управление разрешениями в качестве пользователя другого арендатора, выполнившего вход через B2B или с помощью Azure Lighthouse.

Предварительный просмотр того, как выглядит панель мониторинга управления разрешениями.

Предварительные требования

Включение Управления разрешениями в организации:

  • Вам потребуется клиент Azure AD. Создайте бесплатную учетную запись, если у вас ее еще нет.
  • Вы должны иметь право или иметь активное назначение роли глобального администратора в качестве пользователя в этом арендаторе.

Примечание

В общедоступной предварительной версии Управление разрешениями не выполняет проверку лицензии. Общедоступная предварительная версия среды предлагается только до 7 октября 2022 г. После этой даты вы больше не сможете просматривать свою конфигурацию и данные в общедоступной предварительной версии среды или получать доступ к ним. После того как вы выполните все шаги и подтвердите использование управления разрешениями Microsoft Entra, доступ к общедоступной предварительной версии среды будет потерян. Вы можете записать свою конфигурацию перед тем, как начать. Чтобы начать использовать общедоступное управление разрешениями Microsoft Entra, необходимо приобрести лицензию или начать применять пробную версию. В общедоступной консоли предварительной версии запустите рабочий процесс, выбрав "Пуск".

Добавление службы "Управление разрешениями" в арендатор Azure AD

  1. В браузере:
    1. Перейдите в раздел Службы Entra и используйте свои учетные данные для входа в Azure Active Directory.
    2. Если вы еще не прошли проверку подлинности, войдите в систему как глобальный администратор.
    3. При необходимости активируйте роль глобального администратора в арендаторе Azure AD.
    4. На портале Azure AD выберите Управление разрешениями, а затем перейдите по ссылке, чтобы приобрести лицензию или начать использовать пробную версию.

Примечание

Есть два способа активировать пробную или полную лицензию на продукт, самообслуживание и корпоративное лицензирование. Для самообслуживания перейдите на портал M365 по адресу https://aka.ms/TryPermissionsManagement и приобретите лицензии или зарегистрируйтесь для получения бесплатной пробной версии. Второй способ — через соглашения корпоративного лицензирования или Enterprise. Если ваша организация подпадает под сценарий корпоративного лицензирования или корпоративного соглашения, обратитесь к своему представителю Microsoft.

При запуске службы "Управление разрешениями" открывается панель мониторинга Сборщики данных.

Настройка параметров сбора данных

Используйте панель мониторинга Сборщики данных в службе "Управление разрешениями", чтобы настроить параметры сбора данных для системы авторизации.

  1. Выполните указанные ниже действия, если панель мониторинга Сборщики данных не отображается при запуске службы "Управление разрешениями":

    • На домашней странице службы "Управление разрешениями" выберите Параметры (значок шестеренки), а затем перейдите на вложенную вкладку Сборщики данных.
  2. Выберите нужную систему авторизации: AWS, Azureили GCP.

  3. Чтобы получить сведения о том, как подключить учетную запись AWS, подписку Azure или проект GCP к службе "Управление разрешениями", выберите одну из следующих статей и следуйте инструкциям:

Дальнейшие шаги