Zarządzanie dostępem administratorówManaging admin access

Usługa Cloud App Security obsługuje kontrolę dostępu opartą na rolach.Cloud App Security supports Role based access control. Domyślnie następujące role administratora usług Office 365 i Azure AD mają dostęp do usługi Cloud App Security:By default, the following Office 365 and Azure AD admin roles have access to Cloud App Security:

  • Administrator globalny i administrator zabezpieczeń: Administratorzy z pełny dostęp będą mieli pełne uprawnienia w usłudze Cloud App Security do dodawania administratorów, Dodaj zasady i ustawienia, przekazywanie dzienników i akcje ładu.Global administrator and Security administrator: Admins with Full access will have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Administrator zgodności: ma uprawnienia tylko do odczytu i alertami można zarządzać.Compliance administrator: Has read-only permissions and can manage alerts. Można utworzyć i zmodyfikować zasady dotyczące plików, Zezwalaj pliku ładu, akcje i widok wszystkich wbudowanych w raportach w obszarze Zarządzanie danymi.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Czytelnik zabezpieczeń: ma uprawnienia tylko do odczytu i może zarządzać alertami.Security reader: Has read-only permissions and can manage alerts. Osoba z rolą Czytelnik zabezpieczeń nie może wykonywać następujących czynności:The Security reader is restricted from performing the following:

    • Tworzenie zasad lub edytowanie i zmiana istniejących zasadCreate policies or edit and change existing ones
    • Wykonywanie akcji ładuPerforming any governance actions
    • Przekazywanie dzienników odnajdywaniaUploading discovery logs
    • Blokowanie lub zatwierdzanie aplikacji firm trzecichBanning or approving third party apps
    • Wyświetlanie strony ustawień zakresu adresów IP i uzyskiwanie do niej dostępuAccessing and viewing the IP address range settings page
    • Wyświetlanie stron ustawień i uzyskiwanie do nich dostępuAccessing and viewing any settings pages
    • Uzyskiwanie dostępu i wyświetlanie ustawień odnajdywaniaAccessing and viewing the Discovery settings
    • Uzyskiwanie dostępu i wyświetlania strony łączników aplikacjiAccessing and viewing the App connectors page
    • Wyświetlanie dziennika nadzoru i uzyskiwanie do niego dostępuAccessing and viewing the Governance log
    • Wyświetlanie strony zarządzania raportami migawek i uzyskiwanie do niej dostępuAccessing and viewing the Manage snapshot reports page

Aby uzyskać więcej informacji, zobacz Assigning administrator roles in Azure Active Directory (Przypisywanie ról administratora w usłudze Azure Active Directory).For more information see Assigning administrator roles in Azure Active Directory.

Do usługi Cloud App Security można również dodać dodatkowych administratorów bez dodawania użytkowników do ról administracyjnych usługi Azure Active Directory. W tym celu wykonaj następujące czynności:You can also add additional admins to Cloud App Security, without adding users to Azure Active Directory administrative roles, by performing the following:

  1. Kliknij przypominającą koło zębate ikonę ustawień ikona ustawień, a następnie wybierz opcję Zarządzaj dostępem administratorów.Click the settings cog settings icon and then Manage admin access.

  2. Dodaj administratorów, którzy powinni mieć dostęp do usługi Cloud App Security.Add the admins who should have access to Cloud App Security.

  3. Następnie kliknij listę rozwijaną, aby ustawić typ dostępu administratora: Pełny dostęp lub Tylko do odczytu i zarządzanie alertami.Next, click the drop down to set what type of access the admin will have, Full access or Read only and manage alerts.

    Uwaga

    Każdy administrator z dostępem ograniczonym do typu Tylko do odczytu i zarządzanie alertami, który będzie próbował uzyskać dostęp do strony lub akcji z ograniczonym dostępem, otrzyma błąd z informacją, że nie ma uprawnień do uzyskania dostępu do strony lub wykonania akcji.Any admin whose access is limited to Read only and manage alerts who attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

    zarządzanie dostępem administratoramanage admin access

  4. Kliknij pozycję Zamknij.Click Close.

    Uwaga

    Tylko administratorzy globalni i administratorzy zabezpieczeń mogą przyznawać dostęp innym użytkownikom do usługi Cloud App Security.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

Aby zastąpić uprawnienia administratora:To override admin permissions:

Aby zastąpić uprawnienie administratora z usługi Azure Active Directory lub usługi Office 365, ręcznie dodaj użytkownika do usługi Cloud App Security i przypisz uprawnienia użytkownika.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Na przykład jeśli chcesz przypisać Martę, która ma rolę Czytelnik zabezpieczeń w usłudze Azure Active Directory, tak aby miała pełny dostęp w usłudze Cloud App Security, możesz ręcznie dodać ją do usługi Cloud App Security i przypisać jej pełny dostęp w celu zastąpienia jej roli i umożliwienia jej uzyskania odpowiednich uprawnień w usłudze Cloud App Security.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the desired permissions in Cloud App Security.

Aby dodać dodatkowych administratorów do usługi Cloud App Security:To add additional admins to Cloud App Security:

  1. Kliknij przypominającą koło zębate ikonę ustawień ikona ustawień, a następnie wybierz opcję Zarządzaj dostępem administratorów.Click the settings cog settings icon and then Manage admin access.

  2. Dodaj administratorów, którzy powinni mieć dostęp do usługi Cloud App Security, wybierz ich poziom dostępu i kliknij przycisk Zamknij.Add the admins who should have access to Cloud App Security, select their access level and click Close.

Zobacz teżSee Also

Konfigurowanie rozwiązania Cloud DiscoverySet up Cloud Discovery

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.