Просмотр назначений привилегированных ролей в организации

На вкладке Microsoft Entra Аналитика показано, кто назначен привилегированным ролям в вашей организации. Список удостоверений, назначенных привилегированной роли, можно просмотреть и узнать больше о каждом удостоверении.

Примечание.

Корпорация Майкрософт рекомендует постоянно назначать две учетные записи разбиения в роль глобального Администратор istrator. Убедитесь, что эти учетные записи не требуют того же механизма многофакторной проверки подлинности для входа, что и другие административные учетные записи. Это описано далее в разделе "Управление учетными записями аварийного доступа" в Microsoft Entra.

Корпорация Майкрософт рекомендует организациям постоянно назначать роль глобального Администратор istrator двум учетным записям доступа только в облаке. Такие учетные записи имеют высокий уровень привилегий и не назначаются конкретным лицам. Учетные записи ограничены сценариями аварийного реагирования или "разбиения", когда обычные учетные записи не могут использоваться или все другие администраторы случайно заблокированы. Эти учетные записи должны быть созданы после рекомендаций учетной записи аварийного доступа.

Примечание.

Сохраняйте назначения ролей постоянными, если у пользователя есть дополнительная учетная запись Майкрософт (например, учетная запись, используемая для входа в службы Майкрософт, например Skype или Outlook.com). Если для активации назначения ролей требуется многофакторная проверка подлинности, пользователь с дополнительной учетной записью Майкрософт будет заблокирован.

Необходимые условия

Чтобы просмотреть сведения на вкладке Microsoft Entra Аналитика, необходимо иметь разрешения на управление разрешениями Администратор istrator.

Просмотр сведений на вкладке Microsoft Entra Аналитика

1. На домашней странице управления разрешениями выберите вкладку Microsoft Entra Аналитика.
2. Выберите "Проверить глобальных администраторов", чтобы просмотреть список назначений ролей глобального Администратор istrator.
3. Выберите "Проверка высоко привилегированных ролей" или "Проверка субъектов-служб", чтобы просмотреть сведения о назначениях ролей субъекта для следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator, Exchange Администратор istrator, Intune Администратор istrator, Привилегированная роль Администратор istrator, SharePoint Администратор istrator, security Администратор istrator, user Администратор istrator.

Следующие шаги

• Сведения об управлении ролями, политиками и запросами разрешений в организации см. в разделе Просмотр ролей и политик и запросов на разрешение на панели мониторинга исправления.