Conceder e solicitar visibilidade ao inquilina

Um utilizador com o papel de Administrador Ativo (AD) da Azure Ative Directory (AD) pode ter responsabilidades em todo o inquilino, mas não tem as permissões do Azure para visualizar essa informação em toda a organização no Azure Security Center. A elevação da permissão é necessária porque as atribuições de funções AZure AD não dão acesso aos recursos da Azure.

Conceder permissões a si mesmo

Para atribuir permissão ao nível do inquilino:

  1. Se a sua organização gerir o acesso a recursos com a Azure AD Privileged Identity Management (PIM)ou qualquer outra ferramenta PIM, a função de administrador global deve estar ativa para o utilizador seguindo o procedimento abaixo.

  2. Como utilizador do Administrador Global sem uma atribuição no grupo de gestão de raiz do inquilino, abra a página geral do Security Center e selecione o link de visibilidade em todo o inquilino no banner.

    Permitir permissões ao nível do inquilino no Centro de Segurança Azure

  3. Selecione a nova função Azure a atribuir.

    Formulário para definir as permissões ao nível do inquilino a atribuir ao seu utilizador

    Dica

    Geralmente, o papel de Administrador de Segurança é necessário para aplicar políticas ao nível da raiz, enquanto o Leitor de Segurança será suficiente para fornecer visibilidade ao nível do inquilino. Para obter mais informações sobre as permissões concedidas por estas funções, consulte a descrição da função incorporada do Administrador de Segurança ou a descrição da função incorporadado Leitor de Segurança .

    Para diferenças entre estas funções específicas do Centro de Segurança, consulte a tabela em Papéis e as ações permitidas.

    A visão organizacional é conseguida através da concessão de funções ao nível do grupo de gestão de raiz do arrendatário.

  4. Faça login fora do portal Azure e, em seguida, faça login novamente.

  5. Uma vez elevado acesso, abra ou refresque o Centro de Segurança Azure para verificar se tem visibilidade em todas as subscrições sob o seu inquilino AZure AD.

O processo simples acima realiza uma série de operações automaticamente para si:

  1. As permissões do utilizador são temporariamente elevadas.
  2. Utilizando as novas permissões, o utilizador é designado para o papel de Azure RBAC desejado no grupo de gestão de raiz.
  3. As permissões elevadas são removidas.

Para obter mais detalhes sobre o processo de elevação da AD Azure, consulte o acesso da Elevate para gerir todas as subscrições e grupos de gestão da Azure.

Solicite permissões em todo o inquilino quando as suas são insuficientes

Se iniciar sessão no Security Center e vir um banner a dizer-lhe que a sua vista é limitada, pode clicar para enviar um pedido ao administrador global para a sua organização. No pedido, pode incluir o papel que gostaria de ser atribuído e o administrador global tomará uma decisão sobre qual o papel a conceder.

É a decisão do administrador global de aceitar ou rejeitar estes pedidos.

Importante

Só pode apresentar um pedido a cada sete dias.

Para solicitar permissões elevadas ao seu administrador global:

  1. A partir do portal Azure, abra o Centro de Segurança Azure.

  2. Se vires o banner "Estás a ver informações limitadas". selecioná-lo.

    Banner informando um utilizador que pode solicitar permissões em todo o inquilino.

  3. No formulário de pedido detalhado, selecione a função desejada e a justificação para o porquê destas permissões.

    Página de detalhes para solicitar permissões ao largo do inquilino do seu administrador global da Azure

  4. Selecione O acesso ao Pedido.

    Um e-mail é enviado ao administrador global. O e-mail contém um link para o Centro de Segurança onde podem aprovar ou rejeitar o pedido.

    E-mail para o administrador global para novas permissões

    Depois de o administrador global selecionar Rever o pedido e concluir o processo, a decisão é enviada por e-mail ao utilizador que solicita.

Passos seguintes

Saiba mais sobre as permissões do Centro de Segurança na página relacionada: