Delen via

Detectie en inzichten (preview) voor Microsoft Entra-rollen (voorheen wizard Beveiliging)

  • Artikel

Als u begint met het gebruik van Privileged Identity Management (PIM) in Microsoft Entra ID om roltoewijzingen in uw organisatie te beheren, kunt u de pagina Detectie en inzichten (preview) gebruiken om aan de slag te gaan. Deze functie laat zien wie is toegewezen aan bevoorrechte rollen in uw organisatie en hoe u PIM gebruikt om snel permanente roltoewijzingen te wijzigen in Just-In-Time-toewijzingen. U kunt uw permanente bevoorrechte roltoewijzingen bekijken of wijzigen in Discovery and Insights (preview). Het is een analysehulpprogramma en een actiehulpmiddel.

Detectie en inzichten (preview)

Voordat uw organisatie Privileged Identity Management gaat gebruiken, zijn alle roltoewijzingen permanent. Gebruikers bevinden zich altijd in hun toegewezen rollen, zelfs wanneer ze hun bevoegdheden niet nodig hebben. Detectie en inzichten (preview), die de voormalige beveiligingswizard vervangt, toont u een lijst met bevoorrechte rollen en hoeveel gebruikers zich momenteel in deze rollen bevinden. U kunt toewijzingen voor een rol vermelden voor meer informatie over de toegewezen gebruikers als een of meer van hen onbekend zijn.

✔️ Microsoft raadt aan dat organisaties twee accounts voor alleen-cloudtoegang voor noodgevallen hebben toegewezen aan de rol Global Beheer istrator. Deze accounts hebben hoge bevoegdheden en worden niet toegewezen aan specifieke personen. De accounts zijn beperkt tot scenario's met nood- of onderbrekingsglas, waarbij normale accounts niet kunnen worden gebruikt of dat alle andere beheerders per ongeluk zijn vergrendeld. Deze accounts moeten worden gemaakt op basis van de aanbevelingen voor toegangsaccounts voor noodgevallen.

Houd roltoewijzingen ook permanent als een gebruiker een Microsoft-account heeft (met andere woorden een account dat ze gebruiken om zich aan te melden bij Microsoft-services zoals Skype of Outlook.com). Als u meervoudige verificatie vereist voor een gebruiker met een Microsoft-account om een roltoewijzing te activeren, wordt de gebruiker vergrendeld.

Detectie en inzichten openen (preview)

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Blader naar Identiteitsbeheer>Privileged Identity Management>Microsoft Entra-rollen>Detectie en inzichten (preview).

  3. Als u de pagina opent, wordt het detectieproces gestart om relevante roltoewijzingen te vinden.

    Schermopname van de pagina Detectie en inzichten van Microsoft Entra-rollen.

  4. Selecteer Globale beheerders verminderen.

    Schermopname van detectie en inzichten (preview) met de actie Globale beheerders beperken geselecteerd.

  5. Bekijk de lijst met globale Beheer roltoewijzingen.

    Schermopname van het deelvenster Rollen met alle globale Beheer istrators.

  6. Selecteer Volgendeom de gebruikers of groepen te selecteren die u in aanmerking wilt laten komen en selecteer vervolgens In aanmerking komend maken of Toewijzing verwijderen.

    Schermopname die laat zien hoe u leden converteert naar een in aanmerking komende pagina met opties om leden te selecteren die u in aanmerking wilt nemen voor rollen.

  7. U kunt ook vereisen dat alle globale beheerders hun eigen toegang controleren.

    Schermopname van de pagina Globale beheerders met de sectie Toegangsbeoordelingen.

  8. Nadat u een van deze wijzigingen hebt geselecteerd, ziet u een Azure-melding.

  9. Vervolgens kunt u permanente toegang elimineren of service-principals controleren om de bovenstaande stappen voor andere bevoorrechte rollen en bij roltoewijzingen van service-principals te herhalen. Voor roltoewijzingen van service-principals kunt u alleen roltoewijzingen verwijderen.

    Schermopname van aanvullende opties voor inzichten om permanente toegang te elimineren en service-principals te controleren.

Volgende stappen