Konfigurera prenumerationsåtkomst för att visa säkerhetsrekommendationer

Resurser som påverkas av ett säkerhetstillkännagivande anses vara känsliga när de inkluderar detaljer som identifierar berörda prenumerationer, resurser eller konfigurationer. Den här informationen är känslig eftersom den visar kundens säkerhetsstatus, möjliggör riktad exploatering eller möjliggör riktat utnyttjande.

Av dessa skäl får sådan information endast delas med personer som har auktoriserade roller. Åtkomst måste också överensstämma med kraven för förhöjd åtkomst som definierats för Azure Security Advisories.

För att få åtkomst till och visa säkerhetsrekommendationer måste du ha rätt rollåtkomst. Mer information finns i Vem kan visa säkerhetsrekommendationer.

I den här artikeln beskrivs stegen för att skapa klient- eller prenumerationsbaserad åtkomst.

  • Prenumerationsbaserad åtkomst innebär att du bara kan se säkerhetsrekommendationer som gäller för den specifika Azure-prenumeration som du har behörighet att visa.
  • Klientbaserad åtkomst gäller för hela Microsoft Entra ID-klientorganisationen, vilket innebär att den omfattar alla prenumerationer i organisationen.

Mer information finns i Rollbaserad åtkomstkontroll (RBAC) för att visa känslig säkerhetsinformation.

Anmärkning

Åtkomst till rollbaserad åtkomstkontroll (RBAC) gäller endast för comms som är markerade som Känsliga och för att visa eventuella berörda resurser för eventuella säkerhetsmeddelanden.

Prenumerationsbaserad åtkomst

Följande steg beskriver hur du konfigurerar en prenumeration för att visa säkerhetsrekommendationer.

1. Få åtkomst till Azure-portalen
Logga in på Azure-portalen och gå till avsnittet Prenumerationer .

En skärmbild av Azure-portalen för att välja och öppna prenumerationspanelen.

2. Välj prenumerationen

Välj den prenumeration som du vill hantera för åtkomst till säkerhetsrådgivning.

En skärmbild av prenumerationspanelen.

3. Navigera till Åtkomstkontroll (IAM)

Välj Åtkomstkontroll (IAM) för att hantera användarroller.

En skärmbild av Åtkomstkontrollskärmpanelen.

4. Lägg till rolltilldelningen

Välj Lägg till rolltilldelning för att tilldela nödvändiga roller.

En skärmbild av menyn för att lägga till en roll.

  • Användare måste ha utökade roller för att visa känslig information i säkerhetsrekommendationer.
  • Endast användare med upphöjda roller kan komma åt känslig information, se information.

Bekräfta att rollerna Prenumerationsadministratör och Global administratör för klientorganisation har rätt kontaktinformation för att ta emot meddelanden om säkerhetsproblem som påverkar prenumerations- och klientorganisationsnivåer.
Mer information om hur du tilldelar roller i Azure finns i Tilldela Azure-roller med hjälp av Azure-portalen.

Klientbaserad åtkomst

Klientadministratörsåtkomst i Azure avser de behörigheter som beviljas för roller som gör det möjligt för användare att hantera och visa resurser på klientorganisationsnivå.
Dessa roller omfattar global administratör, programadministratör och andra. Klientadministratörsåtkomst gör det möjligt för användare att hantera användare, grupper och behörigheter i organisationen och visa händelser på klientnivå i Azure Service Health-portalen.

Anmärkning

Aviseringar på klientnivå kräver läsbehörighet på klientorganisationsnivå.

1. Identifiera vem som behöver åtkomst på hyresgästnivå

Ta reda på vilka användare eller team som behöver insyn i:

  • Säkerhetsrekommendationer för hela organisationen
  • Känslig rådgivningsinformation (sammanfattning, problemuppdateringar, berörda resurser)

    Anmärkning

    Endast administratörsroller på klientorganisationsnivå kan visa säkerhetsrekommendationer som omfattar klientorganisationen. Mer information om vem som kan komma åt säkerhetsrekommendationer finns i Vem kan visa säkerhetsrekommendationer.

2. Få åtkomst till Azure-portalen
Logga in på Azure-portalen och gå till avsnittet Microsoft Entra-ID .

En skärmbild av portalen med inloggning med Microsoft Entra-ID.

3. Lägg till roller och administratörer
Välj Roller och administratörer på sidopanelen.

En skärmbild av panelen Roller och administratörer.

4. Välj rollen
Välj rollen direkt för att öppna ett nytt fönster.

En skärmbild av listan med roller att välja mellan.

5. Lägg till uppgift

På den här panelen finns tre flikar, Berättigade tilldelningar, Aktiva tilldelningar och Förfallna tilldelningar. Välj + Lägg till tilldelningar.

En skärmbild av panelen som visar tilldelningar för den här rollen.

  1. Ett nytt fönster visas där du väljer vem som ska ta emot den här rollen. Använd sökrutan för att hitta:
  • Ett användarkonto
  • En Microsoft 365-grupp
  • Ett program/tjänstens huvudnamn (om du tilldelar till identitetsappen)
  1. Välj rätt identitet i resultaten.

Tips/Råd

Endast grupper och personer som kan tilldelas visas i listan.

6. Bekräfta tilldelningen

  1. Välj Nästa (om du uppmanas att göra det).
  2. Välj Tilldela.
  3. Användaren/gruppen/appen visas under rollens fliken Tilldelningar .

7. Kontrollera behörigheterna (valfritt)

  1. Logga ut och logga sedan in igen.
  2. Bekräfta åtkomsten till den funktion de behöver (till exempel genom att visa säkerhetsrekommendationer på klientnivå i Tjänstens hälsa).

Mer information

Påverkade resurser från Azure Security-incidenter.

  • Last updated on