Share via

Bevilja och begära synlighet för hela klientorganisationen

  • Artikel

En användare med Rollen Global administratör i Microsoft Entra kan ha ansvar för hela klientorganisationen, men saknar Azure-behörighet att visa den organisationsomfattande informationen i Microsoft Defender för molnet. Behörighetshöjning krävs eftersom Microsoft Entra-rolltilldelningar inte ger åtkomst till Azure-resurser.

Bevilja hela klientorganisationen behörigheter till dig själv

Så här tilldelar du dig själv behörigheter på klientnivå:

  1. Om din organisation hanterar resursåtkomst med Microsoft Entra Privileged Identity Management (PIM) eller något annat PIM-verktyg måste den globala administratörsrollen vara aktiv för användaren.

  2. Som global administratörsanvändare utan tilldelning i rothanteringsgruppen för klientorganisationen öppnar du Defender för molnet översiktssida och väljer länken för synlighet för hela klientorganisationen i banderollen.

    Enable tenant-level permissions in Microsoft Defender for Cloud.

  3. Välj den nya Azure-roll som ska tilldelas.

    Form for defining the tenant-level permissions to be assigned to your user.

    Dricks

    I allmänhet krävs rollen Säkerhetsadministratör för att tillämpa principer på rotnivå, medan säkerhetsläsaren räcker för att ge synlighet på klientnivå. Mer information om de behörigheter som beviljas av dessa roller finns i den inbyggda rollbeskrivningen för säkerhetsadministratören eller den inbyggda rollbeskrivningen för säkerhetsläsaren.

    Skillnader mellan de här rollerna som är specifika för Defender för molnet finns i tabellen i Roller och tillåtna åtgärder.

    Den organisationsomfattande vyn uppnås genom att tilldela roller på klientorganisationens rothanteringsgruppsnivå.

  4. Logga ut från Azure-portalen och logga sedan in igen.

  5. När du har förhöjd åtkomst öppnar eller uppdaterar du Microsoft Defender för molnet för att kontrollera att du har insyn i alla prenumerationer under din Microsoft Entra-klientorganisation.

Processen med att tilldela dig själv behörigheter på klientnivå utför många åtgärder automatiskt åt dig:

  • Användarens behörigheter utökas tillfälligt.

  • Med hjälp av de nya behörigheterna tilldelas användaren den önskade Azure RBAC-rollen i rothanteringsgruppen.

  • De utökade behörigheterna tas bort.

Mer information om Microsoft Entra-höjningsprocessen finns i Utöka åtkomst för att hantera alla Azure-prenumerationer och hanteringsgrupper.

Begär behörigheter för hela klientorganisationen när din inte är tillräcklig

När du navigerar till Defender för molnet kan du se en banderoll som varnar dig om att din vy är begränsad. Om du ser den här banderollen väljer du den för att skicka en begäran till den globala administratören för din organisation. I begäran kan du inkludera den roll som du vill tilldelas och den globala administratören fattar ett beslut om vilken roll som ska tilldelas.

Det är den globala administratörens beslut att godkänna eller avvisa dessa begäranden.

Viktigt!

Du kan bara skicka en begäran var sjunde dag.

Så här begär du utökade behörigheter från din globala administratör:

  1. Öppna Microsoft Defender för molnet från Azure-portalen.

  2. Om banderollen "Du ser begränsad information" finns väljer du den.

    Banner informing a user they can request tenant-wide permissions.

  3. I det detaljerade formuläret för begäran väljer du önskad roll och motiveringen för varför du behöver dessa behörigheter.

    Details page for requesting tenant-wide permissions from your Azure global administrator.

  4. Välj Begär åtkomst.

    Ett e-postmeddelande skickas till den globala administratören. E-postmeddelandet innehåller en länk till Defender för molnet där de kan godkänna eller avvisa begäran.

    Email to the global administrator for new permissions.

    När den globala administratören har valt Granska begäran och slutför processen skickas beslutet via e-post till den begärande användaren.

Nästa steg

Läs mer om Defender för molnet behörigheter på följande relaterade sida: