Zarządzaj dostępem administratorówManage admin access

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Microsoft Cloud App Security obsługuje kontrolę dostępu opartą na rolach.Microsoft Cloud App Security supports role-based access control. Ten artykuł zawiera instrukcje dotyczące ustawienia dostępu do portalu Cloud App Security dla administratorów.This article provides instructions for setting access to the Cloud App Security portal for your admins. Aby uzyskać więcej informacji na temat przypisywania ról administratora, zobacz artykuły dotyczące usługi Azure Active Directory i usługi Office 365 .For more information about assigning administrator roles, see the articles for Azure Active Directory and Office 365 .

Office 365 i role usługi Azure AD z dostępem do usługi Cloud App SecurityOffice 365 and Azure AD roles with access to Cloud App Security

Domyślnie następujące usługi Office 365 i usługi Azure Active Directory (Azure AD) administratora role mają dostęp do programu Microsoft Cloud App Security:By default, the following Office 365 and Azure Active Directory (Azure AD) admin roles have access to Microsoft Cloud App Security:

  • Administrator globalny i administrator zabezpieczeń: Administratorzy z pełny dostęp mają pełne uprawnienia w usłudze Cloud App Security.Global administrator and Security administrator: Admins with Full access have full permissions in Cloud App Security. Mogą oni dodawać administratorów, dodawania zasad i ustawień, przekazywania dzienników i wykonywania akcji ładu.They can add admins, add policies and settings, upload logs and perform governance actions.

  • Administrator do spraw zgodności: Ma uprawnienia tylko do odczytu i może zarządzać alertami.Compliance administrator: Has read-only permissions and can manage alerts. Można utworzyć i zmodyfikować zasady dotyczące plików, Zezwalaj na nadzoru plików, akcje i Wyświetl wszystkie wbudowane w raportach w obszarze zarządzania danymi.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Czytelnik zabezpieczeń: Ma uprawnienia tylko do odczytu i może zarządzać alertami.Security reader: Has read-only permissions and can manage alerts. Czytelnik zabezpieczeń jest ograniczony do wykonywania następujących czynności:The Security reader is restricted from doing the following actions:

    • Tworzenie zasad lub edytowanie i zmiana istniejących zasadCreate policies or edit and change existing ones
    • Wykonywanie akcji ładuPerforming any governance actions
    • Przekazywanie dzienników odnajdywaniaUploading discovery logs
    • Blokowanie lub zatwierdzanie aplikacji innych firmBanning or approving third-party apps
    • Wyświetlanie strony ustawień zakresu adresów IP i uzyskiwanie do niej dostępuAccessing and viewing the IP address range settings page
    • Wyświetlanie stron ustawień i uzyskiwanie do nich dostępuAccessing and viewing any settings pages
    • Uzyskiwanie dostępu do i wyświetlanie ustawień odnajdowaniaAccessing and viewing the Discovery settings
    • Uzyskiwanie dostępu do i wyświetlanie strony łączników aplikacjiAccessing and viewing the App connectors page
    • Wyświetlanie dziennika nadzoru i uzyskiwanie do niego dostępuAccessing and viewing the Governance log
    • Wyświetlanie strony zarządzania raportami migawek i uzyskiwanie do niej dostępuAccessing and viewing the Manage snapshot reports page
  • Administrator aplikacji/wystąpienia: Ma uprawnienia do wszystkich danych usługi Microsoft Cloud App Security wybrane ofertami wyłącznie z określonych aplikacji lub wystąpienie aplikacji.App/instance admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific app or instance of an app selected. Na przykład udzielić użytkownikowi uprawnienia administratora do wystąpienia Europejskiego pole.For example, you give a user admin permission to your Box European instance. Administrator zostanie wyświetlony tylko dane, które odnoszą się do pola wystąpienia Europejskich, czy pliki, działania, zasady lub alerty:The admin will see only data that relates to the Box European instance, whether it's files, activities, policies, or alerts:

    • Strona działania — tylko działania o konkretnej aplikacjiActivities page - Only activities about the specific app
    • Alerty — tylko alerty odnoszące się do konkretnej aplikacjiAlerts - Only alerts relating to the specific app
    • Zasady — można wyświetlić wszystkie zasady można tworzyć i edytować tylko te zasady, które dotyczą wyłącznie za pomocą aplikacji/wystąpieniaPolicies - Can view all policies and can edit or create only policies that deal exclusively with the app/instance
    • Strona konta — tylko w przypadku kont dla określonych aplikacji/wystąpieniaAccounts page - Only accounts for the specific app/instance
    • Uprawnienia aplikacji — tylko uprawnienia do określonych aplikacji/wystąpieniaApp permissions - Only permissions for the specific app/instance
    • Pliki strona — tylko pliki z określonej aplikacji/wystąpieniaFiles page - Only files from the specific app/instance
    • Kontroli dostępu warunkowego aplikacji — Brak uprawnieńConditional Access App Control - No permissions
    • Działanie odnajdywania w chmurze — Brak uprawnieńCloud Discovery activity - No permissions
    • Rozszerzenia zabezpieczeń — uprawnienia tylko w przypadku token interfejsu API z uprawnieniami użytkownikaSecurity extensions - Permissions only for API token with user permissions
    • Akcje nadzoru — tylko dla określonych aplikacji/wystąpieniaGovernance actions - Only for the specific app/instance
  • Administrator grupy: Ma uprawnienia do wszystkich danych w Microsoft Cloud App Security, która łączy się wyłącznie z określonej grupy wybranych w tym miejscu.Group admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific group selected here. Na przykład jeśli nadasz uprawnienia administratora użytkownika do grupy "Niemiec — wszyscy użytkownicy" Administrator można wyświetlać i modyfikować informacje o usłudze Microsoft Cloud App Security tylko dla tej grupy użytkowników:For example, if you give a user admin permission to the group "Germany - all users", the admin can view and modify information in Microsoft Cloud App Security only for that user group:

    • Strona działania — tylko działania dotyczące użytkowników w grupieActivities page - Only activities about the users in the group
    • Alerty — tylko alerty odnoszące się do użytkowników w grupieAlerts - Only alerts relating to the users in the group
    • Zasady — można wyświetlić wszystkie zasady można tworzyć i edytować tylko te zasady, które dotyczą wyłącznie w przypadku użytkowników należących do grupyPolicies - Can view all policies and can edit or create only policies that deal exclusively with users in the group
    • Strona konta — tylko w przypadku kont dla określonych użytkowników w grupieAccounts page - Only accounts for the specific users in the group
    • Uprawnienia aplikacji — Brak uprawnieńApp permissions – No permissions
    • Strona plików — Brak uprawnieńFiles page – No permissions
    • Kontroli dostępu warunkowego aplikacji — Brak uprawnieńConditional Access App Control - No permissions
    • Działanie odnajdywania w chmurze — Brak uprawnieńCloud Discovery activity - No permissions
    • Rozszerzenia zabezpieczeń — uprawnienia tylko token interfejsu API z użytkowników z grupySecurity extensions - Permissions only for API token with users in the group
    • Akcje nadzoru — tylko dla określonych użytkowników w grupieGovernance actions - Only for the specific users in the group
  • Administrator globalny odnajdywania: Ma uprawnienia do wyświetlania i edytowania wszystkie ustawienia funkcji Cloud Discovery i dane.Global Discovery admin: Has permission to view and edit all Cloud Discovery settings and data. Administrator globalny odnajdywania ma dostęp w następujący sposób:The Global Discovery admin has access as follows:

    • Ustawienia —Settings -
      • Ustawienia systemu — tylko wyświetlanieSystem settings - View only
      • Ustawienia funkcji cloud Discovery — wyświetlanie i edytowanie wszystkich (anonimizacji, uprawnienia zależą od tego, czy została ona dozwolona podczas przypisywania roli)Cloud Discovery settings - View and edit all (anonymization permissions depend on whether it was allowed during role assignment)
    • Działanie odnajdywania — pełne uprawnienia w chmurzeCloud Discovery activity - full permissions
    • Alerty — tylko alerty związane z danymi rozwiązania Cloud DiscoveryAlerts - only alerts related to Cloud Discovery data
    • Zasady - można wyświetlić wszystkie zasady można tworzyć i edytować tylko zasady rozwiązania Cloud DiscoveryPolicies - Can view all policies and can edit or create only Cloud Discovery policies
    • Strona działania — Brak uprawnieńActivities page - No permissions
    • Strona konta — Brak uprawnieńAccounts page - No permissions
    • Uprawnienia aplikacji — Brak uprawnieńApp permissions – No permissions
    • Strona plików — Brak uprawnieńFiles page – No permissions
    • Kontroli dostępu warunkowego aplikacji — Brak uprawnieńConditional Access App Control - No permissions
    • Rozszerzenia zabezpieczeń — brak uprawnieńSecurity extensions - No permissions
    • Działania związane z akcji ładu, tylko rozwiązania Cloud DiscoveryGovernance actions - Only Cloud Discovery related actions

Zastąpić uprawnienia administratoraOverride admin permissions

Aby zastąpić uprawnienie administratora z usługi Azure Active Directory lub usługi Office 365, ręcznie dodaj użytkownika do usługi Cloud App Security i przypisz uprawnienia użytkownika.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Na przykład, jeśli chcesz przypisać Martę, która ma Czytelnik zabezpieczeń w usłudze Azure Active Directory, aby pełny dostęp w usłudze Cloud App Security, możesz ręcznie dodać ją do usługi Cloud App Security i przypisać jej pełny dostęp do zastąpienia jej roli i umożliwienia jej uzyskania wymaganych uprawnień w usłudze Cloud App Security.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the necessary permissions in Cloud App Security.

Dodać dodatkowych administratorówAdd additional admins

Możesz dodać dodatkowych administratorów do usługi Cloud App Security, bez dodawania użytkowników do ról administracyjnych usługi Azure Active Directory.You can add additional admins to Cloud App Security without adding users to Azure Active Directory administrative roles. Aby dodać dodatkowych administratorów, wykonaj następujące czynności:To add additional admins, perform the following steps:

Ważne

Tylko administratorzy globalni i administratorzy zabezpieczeń mogą przyznawać dostęp innym użytkownikom do usługi Cloud App Security.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

  1. Kliknij przypominającą koło zębate ikonę ustawień ikona ustawień, a następnie wybierz opcję Zarządzaj dostępem administratorów.Click the settings cog settings icon and then Manage admin access.

  2. Kliknij znak plus, aby dodać administratorów którzy powinni mieć dostęp do usługi Cloud App Security.Click the plus to add the admins who should have access to Cloud App Security. Możesz wpisać adres e-mail wewnętrzne lub zewnętrzne, aby umożliwić administratorom z wewnątrz organizacji lub zewnętrznego zabezpieczeń dostawcom usług zarządzanych (MSSPs), aby zarządzać alertami zabezpieczeń.You can type an internal or external email address to enable administrators from inside your organization or external Managed Security Service Providers (MSSPs) to administer your security alerts.

    Dodaj administratorów

  3. Następnie, na liście rozwijanej, aby ustawić typ roli, które administrator ma, kliknij przycisk administratora globalnego, Czytelnik zabezpieczeń, administratora zgodności, lub administrator aplikacji/wystąpienia. Jeśli wybierzesz administrator aplikacji/wystąpieniawybierz aplikację i wystąpienie dla administratora uprawnień.Next, click the drop-down to set what type of role the admin has, Global admin, Security reader, Compliance admin, or App/Instance admin. If you select App/Instance admin, select the app and instance for the admin to have permissions for.

    Uwaga

    Każdy administrator, do których dostęp jest ograniczony, czy próby dostępu do strony lub akcji z ograniczonym dostępem, otrzyma błąd, nie mają uprawnień, aby uzyskać dostęp do strony lub wykonania akcji.Any admin, whose access is limited, that attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

  4. Kliknij przycisk Dodawanie administratora.Click Add admin.

Zaproś administratorów zewnętrznychInvite external admins

Microsoft Cloud App Security pozwala na zaproszenie zewnętrznego zabezpieczeń dostawcom usług zarządzanych (MSSPs) jako administrator z poziomu portalu Microsoft Cloud App Security.Microsoft Cloud App Security enables you to invite external Managed Security Service Providers (MSSPs) as administrators of your Microsoft Cloud App Security portal. Można teraz skonfigurowany jako Administratorzy użytkowników zewnętrznych i przypisany do żadnego z tych ról, które są dostępne w usłudze Microsoft Cloud App Security.External users can now be configured as administrators and assigned any of the roles available in Microsoft Cloud App Security. Ponadto aby włączyć MSSPs do świadczenia usług przez wielu klientów dzierżaw, Administratorzy, którzy mają prawa dostępu do więcej niż jednej dzierżawy teraz łatwo przełączać dzierżaw w portalu.Additionally, to enable MSSPs to provide services across multiple customer tenants, Administrators who have access rights to more than one tenant can now easily switch tenants within the portal.

Aby przełączać się między dzierżawami, po użytkownik ma uprawnienia do wielu dzierżaw, kliknij ikonę użytkownika.To switch between tenants, after you have permissions to multiple tenants, click the user icon. Zostanie wyświetlona lista dzierżaw, do których masz uprawnienia.You will see a list of the tenants for which you have permissions. Wybierz dzierżawę, którą chcesz zarządzać.Select the tenant you want to manage.

Wybierz dzierżawęchoose tenant

Następne krokiNext steps

Konfigurowanie rozwiązania Cloud DiscoverySet up Cloud Discovery