A Microsoft Entra ID részletesebb felügyeleti vezérléséhez felhasználókat rendelhet hozzá egy Microsoft Entra-szerepkörhöz, amelynek hatóköre egy vagy több felügyeleti egységre korlátozódik. A gyakori feladatokhoz tartozó PowerShell-példaszkriptekről a Felügyeleti egységek használata című témakörben olvashat.
General
Miért nem tudok felügyeleti egységet létrehozni?
Csak globális Rendszergazda istrator vagy kiemelt szerepkör Rendszergazda istrator hozhat létre felügyeleti egységet a Microsoft Entra ID-ban. Ellenőrizze, hogy a felügyeleti egységet létrehozó felhasználó globális Rendszergazda istrator vagy privileged role Rendszergazda istrator szerepkörhöz van-e hozzárendelve.
Hozzáadtam egy csoportot egy felügyeleti egységhez. Miért nem jelennek meg a csoporttagok?
Ha hozzáad egy csoportot egy felügyeleti egységhez, az nem eredményezi, hogy a csoport összes tagja hozzá lesz adva. A felhasználókat közvetlenül a felügyeleti egységhez kell hozzárendelni.
Most vettem fel (vagy eltávolítottam) a felügyeleti egység egyik tagját. Miért nem jelenik meg a tag (vagy még mindig megjelenik) a felhasználói felületen?
Előfordulhat, hogy egy felügyeleti egység egy vagy több tagjának hozzáadása vagy eltávolítása eltarthat néhány percig, amíg megjelenik a Rendszergazda istrative units panelen. Másik lehetőségként közvetlenül a társított erőforrás tulajdonságaira léphet, és ellenőrizheti, hogy a művelet befejeződött-e. További információ a felügyeleti egységek tagjairól: Felhasználók, csoportok vagy eszközök listázása egy felügyeleti egységben.
Delegált jelszó Rendszergazda istrator vagyok egy felügyeleti egységen. Miért nem tudom visszaállítani egy adott felhasználó jelszavát?
Rendszergazdaként csak a felügyeleti egységhez rendelt felhasználók számára állíthatja vissza a jelszavakat. Győződjön meg arról, hogy a jelszó-visszaállítás sikertelen felhasználója ahhoz a felügyeleti egységhez tartozik, amelyhez hozzá lett rendelve. Ha a felhasználó ugyanahhoz a felügyeleti egységhez tartozik, de továbbra sem tudja alaphelyzetbe állítani a felhasználó jelszavát, ellenőrizze a felhasználóhoz rendelt szerepköröket.
A jogosultságszint-emelés megakadályozása érdekében a rendszergazdai egység hatókörű rendszergazda nem állíthatja vissza egy olyan felhasználó jelszavát, aki szervezeti szintű hatókörrel rendelkező szerepkörhöz van rendelve.
Miért van szükség felügyeleti egységekre? Nem használtunk biztonsági csoportokat a hatókör meghatározásához?
A biztonsági csoportok rendelkeznek egy meglévő cél- és engedélyezési modellel. A felhasználói Rendszergazda istrator például kezelheti a Microsoft Entra szervezet összes biztonsági csoportjának tagságát. A szerepkör csoportok használatával kezelheti az olyan alkalmazásokhoz való hozzáférést, mint a Salesforce. A felhasználói Rendszergazda istrator nem kezelheti magát a delegálási modellt, ami akkor lenne az eredmény, ha a biztonsági csoportokat kiterjesztenék az "erőforráscsoportozás" forgatókönyvek támogatására.
Rendszergazda osztó egységek, például a Windows Server Active Directory szervezeti egységei, lehetővé teszik a címtárobjektumok széles körének felügyeletét. Maguk a biztonsági csoportok lehetnek az erőforrás-hatókörök tagjai. Ha biztonsági csoportokat használ a rendszergazda által kezelhető biztonsági csoportok meghatározására, az zavaró lehet.
Mit jelent egy csoport hozzáadása egy felügyeleti egységhez?
Ha hozzáad egy csoportot egy felügyeleti egységhez, azzal magát a csoportot a felügyeleti egység felügyeleti hatókörébe helyezi, a csoport tagjait azonban nem . További információt a Microsoft Entra ID Rendszergazda istrative egységeiben talál.
Lehet egy erőforrás (felhasználó, csoport vagy eszköz) egynél több felügyeleti egység tagja?
Igen, egy erőforrás több felügyeleti egység tagja is lehet. Az erőforrást az összes szervezeti szintű és felügyeleti egység hatókörű rendszergazda felügyelheti, aki rendelkezik az erőforrásra vonatkozó engedélyekkel.
Elérhetők a felügyeleti egységek a B2C-szervezetekben?
Nem, a felügyeleti egységek nem érhetők el a B2C-szervezetek számára.
Támogatottak a beágyazott felügyeleti egységek?
Nem, a beágyazott felügyeleti egységek nem támogatottak.
Támogatottak a felügyeleti egységek a PowerShellben és a Graph API-ban?
Igen. A Felügyeleti egységek támogatása a PowerShell-parancsmag dokumentációjában és a mintaszkriptekben található.
A Felügyeletiegység-erőforrástípus támogatása a Microsoft Graphban.
Dinamikus felügyeleti egységek (előzetes verzió)
Most mentettem egy dinamikus tagsági szabályt egy felügyeleti egységhez, de még nem látom a feltöltött felhasználókat.
A felügyeleti egység kezdeti frissítése a bérlő méretétől és a Microsoft Entra-azonosító aktuális terhelésétől függően eltarthat néhány percig.
Miután létrehozott egy dinamikus tagsági szabályt a Microsoft Entra felügyeleti központban a szabályszerkesztővel, és megkísérelte menteni, a következő hibaüzenet jelenik meg: "Nem sikerült frissíteni a felügyeleti egység tulajdonságait".
Ez általában azt jelenti, hogy probléma van a megadott tulajdonságértékekkel. Győződjön meg arról, hogy a megadott tulajdonságértékek megfelelő értéktípussal rendelkeznek (logikai, sztring vagy sztringgyűjtemény). További információkért tekintse meg az egyes operátorok felhasználók vagy eszközök számára engedélyezett értékeit.
Ez a hiba akkor is fordulhat elő, ha egy Microsoft Entra-azonosítójú P1-licenccel nem rendelkező személy megpróbál menteni egy frissítést a felügyeleti egységbe.
Hogyan adhatok hozzá egyetlen tagot egy felügyeleti egységhez az aktuális dinamikus tagsági szabályon kívül?
Egyetlen felhasználó hozzáadásához adjon hozzá egy megfelelő kifejezést a OR lekérdezési operátorral a dinamikus tagsági szabályhoz.
Globális Rendszergazda istrator vagyok, de nem tudok tagokat hozzáadni vagy eltávolítani egy felügyeleti egységhez.
Ha egy felügyeleti egység dinamikus tagságra lett konfigurálva, a tagság módosításához szerkesztenie kell a dinamikus tagsági szabályokat.
Hány dinamikus tagsági szabályokkal rendelkező felügyeleti egységet hozhatok létre egy bérlőben?
Az előzetes verzióban a dinamikus csoportok és a dinamikus felügyeleti egységek együttes száma nem haladhatja meg az 5000-et.
A dinamikus tagsági szabályban korlátozva van a karakterek száma?
Igen. 3072 karakter.
Létrehozhatok dinamikus tagsági szabályokkal rendelkező felügyeleti egységeket a Microsoft 365 Felügyeleti központ?
Nem.
Korlátozott felügyeleti felügyeleti egységek (előzetes verzió)
Olyan csoport tulajdonosa vagyok, amely egy korlátozott felügyeleti felügyeleti egység tagja. Hogyan érintik az engedélyeimet?
Védett csoport tulajdonosaként nem fogja tudni kezelni csak a tulajdonjog alapján. A védett erőforrások kezeléséhez jelenleg egy szerepkört kell hozzárendelni a védett erőforrás korlátozott felügyeleti felügyeleti egységének hatókörébe.
Hogyan érintik a Microsoft 365-ös erőforrásaimat a korlátozott felügyeleti felügyeleti egységek?
Jelenleg a Microsoft Entra-erőforrások korlátozott felügyeleti egységekben való biztonságossá tétele támogatott. A Microsoft Entra-azonosítón kívül kezelt erőforrások nem támogatottak.
Nem tudok módosítani egy korlátozott felügyeleti egység egyik tagját.
A felhasználó, csoport vagy eszköz a korlátozott felügyeleti felügyeleti egység tagja. A felügyeleti jogosultságok az adott felügyeleti egység hatókörébe tartozó rendszergazdákra korlátozódnak.