A következőkre vonatkozik: a Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Rendszergazdai hozzáférés kezeléseManage admin access

A Microsoft Cloud App Security támogatja a szerepköralapú hozzáférés-vezérlést.Microsoft Cloud App Security supports Role-based access control. Alapértelmezés szerint a következő Office 365 és az Azure AD rendszergazdai szerepkörök van a Microsoft Cloud App Security eléréséhez:By default, the following Office 365 and Azure AD admin roles have access to Microsoft Cloud App Security:

  • Globális rendszergazda és a biztonsági rendszergazda: a rendszergazdák teljes hozzáférés teljes körű engedélyekkel rendelkezik a Cloud App Security adja hozzá a rendszergazdák, a házirendek és beállítások hozzáadása, a naplók feltöltése és a cégirányítási műveleteket.Global administrator and Security administrator: Admins with Full access have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Megfelelőségi rendszergazdai: olvasási engedélyekkel rendelkezik, és kezelheti a riasztásokat.Compliance administrator: Has read-only permissions and can manage alerts. Is hozzon létre és fájlhasználati szabályzatok módosítása, hogy a fájl cégirányítási műveleteket, és tekintse meg a beépített jelentéseket adatkezelés a.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Biztonsági olvasó: csak olvasási jogosultsága van, és riasztásokat kezelhet.Security reader: Has read-only permissions and can manage alerts. A biztonsági olvasónak nincs jogosultsága az alábbiak elvégzéséhez:The Security reader is restricted from performing the following:

    • Új szabályzatok létrehozása és létező szabályzatok szerkesztése vagy módosításaCreate policies or edit and change existing ones
    • Bármilyen irányítási művelet elvégzésePerforming any governance actions
    • Felderítési naplók feltöltéseUploading discovery logs
    • Tiltó vagy harmadik felek alkalmazásaihoz jóváhagyásaBanning or approving third-party apps
    • Az IP-címtartományok beállítási oldalának elérése és megtekintéseAccessing and viewing the IP address range settings page
    • Bármilyen beállítási lap elérése és megtekintéseAccessing and viewing any settings pages
    • Való hozzáférés és a felderítési beállítások megtekintéseAccessing and viewing the Discovery settings
    • Való hozzáférés, és tekintse meg az alkalmazás-összekötők oldalraAccessing and viewing the App connectors page
    • Az Irányítási napló elérése és megtekintéseAccessing and viewing the Governance log
    • A Pillanatkép-jelentések kezelése oldal elérése és megtekintéseAccessing and viewing the Manage snapshot reports page
  • App-példány rendszergazdai: jogosult az összes adatot a Microsoft Cloud App Security foglalkozik kizárólag az adott alkalmazás vagy egy alkalmazás itt példány.App/instance admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific app or instance of an app selected here. Például ha egy felhasználó rendszergazdai engedélyt ad a mezőbe Európai példányát, a rendszergazda lesz csak az app-példány kapcsolódó adatokat láthatja, hogy-e fájlok, a tevékenységek, a házirendek vagy a riasztások, az alábbiak szerint:For example, if you give a user admin permission to your Box European instance, the admin will be able to see only data that relates to this app instance, whether it's files, activities, policies or alerts, as follows:

    • Tevékenységek lap – az adott alkalmazásra vonatkozó csak tevékenységekActivities page - only activities regarding the specific app
    • Riasztások – csak azon az adott alkalmazás kapcsolatos riasztásokAlerts - only alerts relating to the specific app
    • Házirendek - házirend megtekintése és is szerkeszteni vagy létrehozni csak a kizárólag a alkalmazáspéldány kezelése házirendekPolicies - can view all policies and can edit or create only policies that deal exclusively with the app/instance
    • Fiók – csak az adott alkalmazás/példány fiókokAccount - only accounts for the specific app/instance
    • Alkalmazásengedélyek - csak az adott alkalmazás/példány engedélyeitApp permissions - only permissions for the specific app/instance
    • Fájlok lap – csak az adott alkalmazás példánybólFiles page - only files from the specific app/instance
    • Feltételes hozzáférés App vezérlő - engedélyConditional Access App Control - No permissions
    • Cloud Discovery tevékenység - engedélyCloud Discovery activity - No permissions
    • Biztonsági bővítmények – felhasználói engedélyek csak a API-token engedélyeketSecurity extensions - permissions only for API token with user permissions
    • Cégirányítási műveletek – csak az adott alkalmazás/példány eseténGovernance actions - only for the specific app/instance
  • Felügyeleti csoport: jogosult az összes adatot a Microsoft Cloud App Security, amely kizárólag az adott csoport itt foglalkozik.Group admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific group selected here. Például ha egy felhasználó rendszergazdai engedélyt ad a csoport "Németország - minden felhasználó", a rendszergazda fog tudni megtekintheti és módosíthatja a Microsoft Cloud App Security információk csak az adott felhasználói csoporthoz, az alábbiak szerint:For example, if you give a user admin permission to the group "Germany - all users", the admin will be able to view and modify information in Microsoft Cloud App Security only for that user group, as follows:

    • Tevékenységek lap – csak a csoport felhasználói tevékenységekActivities page - only activities regarding the users in the group
    • Riasztások – csak azon a csoportban található felhasználók kapcsolatos riasztásokAlerts - only alerts relating to the users in the group
    • Házirendek - házirend megtekintése és is szerkeszteni vagy létrehozni csak azok a házirendekben, amelyek kizárólag a csoportba tartozó felhasználók kezelésePolicies - can view all policies and can edit or create only policies that deal exclusively with users in the group
    • Fiók - csak azoknak a felhasználóknak a csoportban található fiókokAccount - only accounts for the specific users in the group
    • Alkalmazásengedélyek – engedélyApp permissions – No permissions
    • Fájlok lap-engedélyFiles page – No permissions
    • Feltételes hozzáférés App vezérlő - engedélyConditional Access App Control - No permissions
    • Cloud Discovery tevékenység - engedélyCloud Discovery activity - No permissions
    • Biztonsági bővítmények - engedélyeket a csoportba tartozó felhasználók csak a API-tokenSecurity extensions - permissions only for API token with users in the group
    • Cégirányítási műveletek - csak a csoport meghatározott felhasználók számáraGovernance actions - only for the specific users in the group

További információkért lásd: rendszergazdai szerepkörök hozzárendelése az Azure Active Directory.For more information, see Assigning administrator roles in Azure Active Directory.

További rendszergazdák és a Cloud App Security, Azure Active Directory felügyeleti szerepkörök, felhasználók hozzáadása a következő lépések nélkül is hozzáadhat:You can also add additional admins to Cloud App Security, without adding users to Azure Active Directory administrative roles, by performing the following steps:

  1. Kattintson a beállítások ikonjára beállítások ikonra , majd rendszergazdák kezelése.Click the settings cog settings icon and then Manage admins.

  2. Kattintson a plusz a rendszergazdákat, akik hozzáférhetnek a Cloud App Security hozzáadni.Click the plus to add the admins who should have access to Cloud App Security. Egy belső vagy külső e-mail címet, hogy a rendszergazdák a beírhatja a szervezet vagy külső felügyelt biztonsági szolgáltatók (MSSPs) felügyelheti a biztonsági riasztások belül.You can type an internal or external email address to enable administrators from inside your organization or external Managed Security Service Providers (MSSPs) to administer your security alerts.

rendszergazdák hozzáadása

  1. A Tovább gombra, a legördülő lista beállítása, hogy milyen típusú szerepkör a rendszergazda rendelkezik, globális rendszergazda, biztonsági olvasó, megfelelőségi admin, vagy App-példány rendszergazdai. Ha App-példány rendszergazdai, jelölje ki az alkalmazást, és a példányt a rendszergazdát, hogy rendelkezik engedéllyel.Next, click the drop-down to set what type of role the admin has, Global admin, Security reader, Compliance admin, or App/Instance admin. If you select App/Instance admin, select the app and instance for the admin to have permissions for.

    Megjegyzés

    A rendszergazda, amelynek hozzáférése korlátozott ki egy korlátozott lapot vagy egy tiltott művelet végrehajtására tett kísérletek hibaüzenetet kap, amelyek nem rendelkeznek engedéllyel a lap eléréséhez, vagy elvégezni a műveletet.Any admin, whose access is limited who attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

  2. Kattintson a adja hozzá a rendszergazda.Click Add admin.

    Megjegyzés

    Csak a globális rendszergazdák és a biztonsági rendszergazdák jogosultak a Cloud App Securityhez hozzáférést biztosítani más felhasználók számára.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

Bírálja felül a rendszergazdai engedélyekOverride admin permissions

Ha az Azure Active Directoryben vagy az Office 365-ben rendszergazdai szerepkörrel rendelkezők engedélyeit szeretné felülbírálni, manuálisan kell a felhasználót hozzáadnia a Cloud App Securityben, és hozzá kell rendelnie a megfelelő engedélyeket.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Ha például az Azure Active Directoryben Biztonsági olvasói szerepkörrel rendelkező Stephanie számára teljes hozzáférést szeretne biztosítani, akkor őt manuálisan adja hozzá a Cloud App Securityben, és rendeljen hozzá teljes hozzáférést. Ezzel felülbírálja korábbi szerepkörét, és megadhatja számára a kívánt engedélyeket a Cloud App Securityben.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the desired permissions in Cloud App Security.

További rendszergazdák hozzáadásaAdd additional admins

További rendszergazdák hozzáadása a Cloud App Securityben:To add additional admins to Cloud App Security:

  1. Kattintson a beállítások fogaskerék alakú ikonjára beállítások ikon, majd a Manage admin access (Rendszergazdai hozzáférés kezelése) lehetőségre.Click the settings cog settings icon and then Manage admin access.

  2. Vegye fel azokat a rendszergazdákat, akiknek hozzáférést szeretne biztosítani a Cloud App Security szolgáltatáshoz.Add the admins who should have access to Cloud App Security. Válassza ki a hozzáférési szintet, és kattintson a Bezárás.Select their access level and click Close.

Külső rendszergazdák meghívásaInvite external admins

A Microsoft Cloud App Security lehetővé teszi a meghívót, külső felügyelt biztonsági szolgáltatók (MSSPs), a Microsoft Cloud App Security portálon rendszergazdaként.Microsoft Cloud App Security enables you to invite external Managed Security Service Providers (MSSPs) as administrators of your Microsoft Cloud App Security portal. Külső felhasználók mostantól a rendszergazdáknak konfigurálhatók és bármelyik Microsoft Cloud App Security jelenleg elérhető szerepkörök rendelve.External users can now be configured as administrators and assigned any of the roles currently available in Microsoft Cloud App Security. Emellett ahhoz, hogy így szolgáltatásokat biztosít több ügyfél bérlők MSSPs, egynél több bérlő hozzáférési jogosultsággal rendelkező rendszergazdák mostantól egyszerűen átválthatja bérlők a portálon.In addition, to enable MSSPs to provide services across multiple customer tenants, Administrators who have access rights to more than one tenant can now easily switch tenants within the portal.

Bérlők, miután engedélye ahhoz, hogy több bérlő közötti váltáshoz kattintson a felhasználói ikon felhasználói ikon.To switch between tenants, after you have permissions to multiple tenants, click the user icon user icon. Meg kell megjelennie, amely engedéllyel rendelkezik a bérlők listáját.You should see a list of the tenants for which you have permissions. Válassza ki a kezelni kívánt bérlő.Select the tenant you want to manage.

Válassza ki a bérlőchoose tenant

Lásd még:See Also

A Cloud Discovery beállításaSet up Cloud Discovery

A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.