Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Zarządzaj dostępem administratorówManage admin access

Microsoft Cloud App Security obsługuje kontroli dostępu opartej na rolach.Microsoft Cloud App Security supports Role-based access control. Domyślnie następujące role administratora usługi Office 365 i Azure AD mają dostęp do systemu Microsoft Cloud App Security:By default, the following Office 365 and Azure AD admin roles have access to Microsoft Cloud App Security:

  • Administrator globalny i administrator zabezpieczeń: Administratorzy z pełny dostęp mają pełne uprawnienia w usłudze Cloud App Security do dodawania administratorów, Dodaj zasady i ustawienia, przekazywanie dzienników i akcje ładu.Global administrator and Security administrator: Admins with Full access have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Administrator zgodności: ma uprawnienia tylko do odczytu i alertami można zarządzać.Compliance administrator: Has read-only permissions and can manage alerts. Można utworzyć i zmodyfikować zasady dotyczące plików, Zezwalaj pliku ładu, akcje i widok wszystkich wbudowanych w raportach w obszarze Zarządzanie danymi.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Czytelnik zabezpieczeń: ma uprawnienia tylko do odczytu i może zarządzać alertami.Security reader: Has read-only permissions and can manage alerts. Osoba z rolą Czytelnik zabezpieczeń nie może wykonywać następujących czynności:The Security reader is restricted from performing the following:

    • Tworzenie zasad lub edytowanie i zmiana istniejących zasadCreate policies or edit and change existing ones
    • Wykonywanie akcji ładuPerforming any governance actions
    • Przekazywanie dzienników odnajdywaniaUploading discovery logs
    • Zakaz lub zatwierdzanie aplikacji innych firmBanning or approving third-party apps
    • Wyświetlanie strony ustawień zakresu adresów IP i uzyskiwanie do niej dostępuAccessing and viewing the IP address range settings page
    • Wyświetlanie stron ustawień i uzyskiwanie do nich dostępuAccessing and viewing any settings pages
    • Uzyskiwanie dostępu i wyświetlanie ustawień odnajdywaniaAccessing and viewing the Discovery settings
    • Uzyskiwanie dostępu i wyświetlania strony łączników aplikacjiAccessing and viewing the App connectors page
    • Wyświetlanie dziennika nadzoru i uzyskiwanie do niego dostępuAccessing and viewing the Governance log
    • Wyświetlanie strony zarządzania raportami migawek i uzyskiwanie do niej dostępuAccessing and viewing the Manage snapshot reports page
  • Wystąpienia aplikacji/admin: ma uprawnienia do wszystkich danych w programie Microsoft Cloud App Security, która zajmuje się wyłącznie z określonych aplikacji lub wystąpienia aplikacji, wybrani tutaj.App/instance admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific app or instance of an app selected here. Na przykład jeśli użytkownikowi uprawnienia administratora do wystąpienia Europejskiego pole, administrator będzie można przeglądać tylko te dane, które odnoszą się do tego wystąpienia aplikacji zarówno pliki, działania, zasady i alerty, w następujący sposób:For example, if you give a user admin permission to your Box European instance, the admin will be able to see only data that relates to this app instance, whether it's files, activities, policies or alerts, as follows:

    • Strona działania — tylko działania dotyczące określonej aplikacjiActivities page - only activities regarding the specific app
    • Alerty — tylko alerty odnoszące się do określonej aplikacjiAlerts - only alerts relating to the specific app
    • Zasad — można wyświetlić wszystkich zasad można tworzyć i edytować tylko tych zasad, które dotyczy wyłącznie w przypadku wystąpienia/aplikacjiPolicies - can view all policies and can edit or create only policies that deal exclusively with the app/instance
    • Konto — tylko konta dla określonych aplikacji/wystąpieniaAccount - only accounts for the specific app/instance
    • Uprawnienia aplikacji — tylko uprawnienia dla określonej aplikacji/wystąpieniaApp permissions - only permissions for the specific app/instance
    • Pliki strony — tylko pliki z określonej aplikacji/wystąpieniaFiles page - only files from the specific app/instance
    • Kontrola aplikacji dostępu warunkowego — nie ma uprawnieńConditional Access App Control - No permissions
    • Działanie funkcji odnajdywania — nie ma uprawnień w chmurzeCloud Discovery activity - No permissions
    • Rozszerzenia zabezpieczeń — uprawnienia tylko w przypadku token interfejsu API z uprawnieniami użytkownikaSecurity extensions - permissions only for API token with user permissions
    • Akcje ładu — tylko dla określonych aplikacji/wystąpieniaGovernance actions - only for the specific app/instance
  • Administrator grupy: ma uprawnienia do wszystkich danych w Microsoft Cloud App Security, która dotyczy wyłącznie określonej grupy, wybrani tutaj.Group admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific group selected here. Na przykład jeśli można nadać użytkownikowi uprawnienia administratora do grupy "Niemcy — wszyscy użytkownicy", administrator będzie do wyświetlania i modyfikowania informacji w usłudze Microsoft Cloud App Security tylko dla tej grupy użytkowników, w następujący sposób:For example, if you give a user admin permission to the group "Germany - all users", the admin will be able to view and modify information in Microsoft Cloud App Security only for that user group, as follows:

    • Strona działania — tylko działania dotyczące użytkowników w grupieActivities page - only activities regarding the users in the group
    • Alerty — tylko alerty odnoszące się do użytkowników w grupieAlerts - only alerts relating to the users in the group
    • Zasady - można wyświetlić wszystkich zasad można tworzyć i edytować tylko tych zasad, które dotyczyć wyłącznie użytkownicy w grupiePolicies - can view all policies and can edit or create only policies that deal exclusively with users in the group
    • Konto — tylko konta dla określonych użytkowników w grupieAccount - only accounts for the specific users in the group
    • Uprawnienia aplikacji — Brak uprawnieńApp permissions – No permissions
    • Strona plików — nie ma uprawnieńFiles page – No permissions
    • Kontrola aplikacji dostępu warunkowego — nie ma uprawnieńConditional Access App Control - No permissions
    • Działanie funkcji odnajdywania — nie ma uprawnień w chmurzeCloud Discovery activity - No permissions
    • Rozszerzenia zabezpieczeń — uprawnienia tylko token interfejsu API z użytkownicy w grupieSecurity extensions - permissions only for API token with users in the group
    • Akcje ładu — tylko dla określonych użytkowników w grupieGovernance actions - only for the specific users in the group

Aby uzyskać więcej informacji, zobacz przypisywanie ról administratorów w usłudze Azure Active Directory.For more information, see Assigning administrator roles in Azure Active Directory.

Możesz także dodać dodatkowych administratorów do Cloud App Security bez Dodawanie użytkowników do ról administracyjnych usługi Azure Active Directory, wykonując następujące czynności:You can also add additional admins to Cloud App Security, without adding users to Azure Active Directory administrative roles, by performing the following steps:

  1. Kliknij koło zębate ustawień ikonę ustawień , a następnie Zarządzanie Administratorzy.Click the settings cog settings icon and then Manage admins.

  2. Kliknij przycisk plus, aby dodać administratorów, którzy powinni mieć dostęp do Cloud App Security.Click the plus to add the admins who should have access to Cloud App Security. Możesz wpisać adres e-mail wewnętrzne lub zewnętrzne, aby umożliwić administratorom z wewnątrz organizacji lub zewnętrznego zarządzanego dostawcy usług zabezpieczeń (MSSPs) do administrowania alerty zabezpieczeń.You can type an internal or external email address to enable administrators from inside your organization or external Managed Security Service Providers (MSSPs) to administer your security alerts.

Dodaj administratorów

  1. Następnie, znajduje się na liście rozwijanej, aby ustawić typ roli Administrator, kliknij przycisk administratora globalnego, czytnika zabezpieczeń, Administrator zgodności, lub aplikacji/wystąpienie administracyjnej. W przypadku wybrania aplikacji/wystąpienie administracyjnej, wybierz aplikację i wystąpienie administracyjnej uprawnień dla.Next, click the drop-down to set what type of role the admin has, Global admin, Security reader, Compliance admin, or App/Instance admin. If you select App/Instance admin, select the app and instance for the admin to have permissions for.

    Uwaga

    Wszelkie admin, do których dostęp jest ograniczony który próby dostępu do strony ograniczony lub wykonania akcji ograniczeniami spowoduje wystąpienie błędu mają zezwolenia na dostęp do strony lub wykonanie akcji.Any admin, whose access is limited who attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

  2. Kliknij przycisk dodać administratora.Click Add admin.

    Uwaga

    Tylko administratorzy globalni i administratorzy zabezpieczeń mogą przyznawać dostęp innym użytkownikom do usługi Cloud App Security.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

Zastąpienie uprawnień administratoraOverride admin permissions

Aby zastąpić uprawnienie administratora z usługi Azure Active Directory lub usługi Office 365, ręcznie dodaj użytkownika do usługi Cloud App Security i przypisz uprawnienia użytkownika.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Na przykład jeśli chcesz przypisać Martę, która ma rolę Czytelnik zabezpieczeń w usłudze Azure Active Directory, tak aby miała pełny dostęp w usłudze Cloud App Security, możesz ręcznie dodać ją do usługi Cloud App Security i przypisać jej pełny dostęp w celu zastąpienia jej roli i umożliwienia jej uzyskania odpowiednich uprawnień w usłudze Cloud App Security.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the desired permissions in Cloud App Security.

Dodać dodatkowych administratorówAdd additional admins

Aby dodać dodatkowych administratorów do usługi Cloud App Security:To add additional admins to Cloud App Security:

  1. Kliknij przypominającą koło zębate ikonę ustawień ikona ustawień, a następnie wybierz opcję Zarządzaj dostępem administratorów.Click the settings cog settings icon and then Manage admin access.

  2. Dodaj administratorów, którzy powinni mieć dostęp do usługi Cloud App Security.Add the admins who should have access to Cloud App Security. Wybierz poziom dostępu, a następnie kliknij przycisk Zamknij.Select their access level and click Close.

Zaproś administratorów zewnętrznychInvite external admins

Microsoft Cloud App Security umożliwia zaprosić zewnętrznych zarządzanego dostawcy usług zabezpieczeń (MSSPs) jako administratorów portalu usługi Microsoft Cloud App Security.Microsoft Cloud App Security enables you to invite external Managed Security Service Providers (MSSPs) as administrators of your Microsoft Cloud App Security portal. Teraz można konfigurować jako administratorów i przypisać którekolwiek z aktualnie dostępne w usłudze Microsoft Cloud App Security role użytkowników zewnętrznych.External users can now be configured as administrators and assigned any of the roles currently available in Microsoft Cloud App Security. Ponadto aby włączyć MSSPs do świadczenia usług przez klienta wielu dzierżawców, administratorów, którzy mają prawa dostępu do więcej niż jednej dzierżawy teraz łatwo przełączać dzierżaw w portalu.In addition, to enable MSSPs to provide services across multiple customer tenants, Administrators who have access rights to more than one tenant can now easily switch tenants within the portal.

Aby przełączyć między dzierżawcami, po masz uprawnienia do wielu dzierżawców, kliknij ikonę użytkownika ikona użytkownika.To switch between tenants, after you have permissions to multiple tenants, click the user icon user icon. Należy wyświetlić listę dzierżawców, do których użytkownik ma uprawnienia.You should see a list of the tenants for which you have permissions. Wybierz dzierżawy, którą chcesz zarządzać.Select the tenant you want to manage.

Wybierz dzierżawychoose tenant

Zobacz teżSee Also

Konfigurowanie rozwiązania Cloud DiscoverySet up Cloud Discovery

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.