使用英语阅读

通过


管理访问权限

若要访问Microsoft eCDN 门户,必须满足以下条件。

  • 用户属于具有Microsoft eCDN 许可证的租户。
  • 用户具有支持的角色。
    • 内置角色
    • 应用角色

内置角色

下面是授予对 Microsoft eCDN 管理员 Console 的访问权限及其各自权限的 M365/Teams 用户角色列表。

Role 查看分析 & 报表 帐户配置 静默测试器
全局管理员 修改 修改
Teams 管理员 修改 修改
Teams 通信管理员 修改 修改
Teams 通信支持工程师 读取 读取
Teams 通信支持专家 读取 读取
全局读取者 读取 读取
报告读取者 None 阅读

需要更新用户的角色? 转到 Microsoft 365 管理控制台中的 “角色分配 ”页,确保Microsoft eCDN 的目标用户分配了相应的角色。

重要

Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

有关 Microsoft 365 和 Teams 中的角色和权限的详细信息,请参阅以下链接:

应用角色

授予对 Microsoft eCDN 管理员 控制台的访问权限的另一种方法是使用 Microsoft eCDN 应用角色。 以下角色可用。

  • Microsoft eCDN 读取器 - 对所有非管理功能的只读访问权限
  • Microsoft eCDN 编写器 - 对所有非管理功能的写入访问权限
  • Microsoft eCDN 管理员 - 对所有功能的完全管理员访问权限

备注

目前,Microsoft eCDN 编写器和Microsoft eCDN 管理员角色在授予的权限方面没有不同。

通过Azure 门户向用户分配应用角色

步骤 说明 图像
1. 登录 Azure 门户
2. Microsoft Entra ID,在左侧导航菜单中选择“企业应用程序”。 Microsoft Entra ID“管理选择”窗格,选择了“企业应用程序”
3. 选择“ 所有应用程序 ”可查看所有应用程序的列表。
4. 删除“应用程序类型 == 企业应用程序”筛选器。 “应用程序类型”筛选器的屏幕截图。
5. 搜索并选择 “Microsoft eCDN”。

如果找不到应用,请参阅 手动创建服务主体
Microsoft Entra搜索Microsoft ecdn 的所有应用程序
6. “管理”下,选择“ 用户和组”。 Microsoft Entra ID“管理选择”窗格,选中了“用户和组”
7. 选择“ 添加用户 ”,打开“ 添加分配 ”窗格。
8. 从“添加分配”窗格中选择“用户和组”选择器。 将显示用户和安全组的列表。 可以搜索特定用户或组,并选择列表中显示的多个用户和组。
9. 选择用户和组后,选择“ 选择 ”按钮继续。
10. “添加分配 ”窗格中继续选择“ 选择角色”。 将显示应用程序的所有已定义角色。 Microsoft eCDN 海关角色选择;管理员、读取者、编写器
11. 选择一个角色,然后选择“ 选择” 按钮。
12. 选择“ 分配 ”按钮,完成将用户和组分配到应用。

手动创建服务主体

如果在 “企业应用程序 ”下看不到Microsoft eCDN 应用,则表示租户缺少应用的服务主体。 可以通过以租户管理员身份运行以下 PowerShell 命令来创建服务主体。创建服务主体后,返回到Azure 门户并再次搜索Microsoft eCDN 应用程序。

# Install Microsoft Graph Powershell module
Install-Module Microsoft.Graph -Scope CurrentUser

# Login as a Microsoft Entra user -- the user needs to have permission to create Service Principal
Connect-MgGraph -Scopes "Directory.ReadWrite.All"

# Create Service Principal for Microsoft eCDN app id
New-MgServicePrincipal -AppId 4b84634b-ff80-426f-bdc2-4299b1584916