Bevilja och begära synlighet för hela klienten

En användare med rollen Azure Active Directory (AD) för Global administratör kan ha ansvar för hela företaget, men saknar Azure-behörighet att visa den organisations information som finns i Azure Security Center. Behörighets höjning krävs eftersom roll tilldelningar för Azure AD inte beviljar åtkomst till Azure-resurser.

Bevilja behörighet för hela klienten själv

Så här tilldelar du dig själv behörigheter på klient nivå:

  1. Om din organisation hanterar resurs åtkomst med Azure AD Privileged Identity Management (PIM)eller något annat PIM-verktyg måste den globala administratörs rollen vara aktiv för användaren enligt proceduren nedan.

  2. Som global administratörs användare utan en tilldelning i rot hanterings gruppen för klient organisationen öppnar du Security Center sidan Översikt och väljer länken för den sammanslagna länken för hela klienten i banderollbilden.

    Aktivera behörigheter för klient organisations nivå i Azure Security Center

  3. Välj den nya Azure-roll som ska tilldelas.

    Formulär för att definiera behörigheter för klient organisations nivå som ska tilldelas till din användare

    Tips

    I allmänhet krävs rollen som säkerhets administratör för att tillämpa principer på rotnivån, medan säkerhets läsaren räcker för att tillhandahålla synligheten på klient nivå. Mer information om de behörigheter som har beviljats av de här rollerna finns i beskrivningen av den inbyggda rollen säkerhets administratör eller den inbyggda rollen säkerhets läsare.

    För skillnader mellan dessa roller som är särskilt för Security Center, se tabellen i roller och tillåtna åtgärder.

    Vyn i hela organisationen uppnås genom att du beviljar roller på klient organisationens rot hanterings grupps nivå.

  4. Logga ut från Azure Portal och logga sedan in igen.

  5. När du har förhöjd åtkomst, öppna eller uppdatera Azure Security Center för att kontrol lera att du har insyn i alla prenumerationer under Azure AD-klienten.

Den enkla processen ovan utför ett antal åtgärder automatiskt åt dig:

  1. Användarens behörigheter är tillfälligt förhöjda.
  2. Med de nya behörigheterna tilldelas användaren den önskade Azure RBAC-rollen i rot hanterings gruppen.
  3. De utökade behörigheterna tas bort.

Mer information om Azure AD-upphöjnings processen finns i öka åtkomsten för att hantera alla Azure-prenumerationer och hanterings grupper.

Begär behörigheter för klient åtkomst när dina inte är tillräckliga

Om du loggar in på Security Center och ser en banderoll som visar att vyn är begränsad kan du klicka på genom att skicka en begäran till den globala administratören för din organisation. I begäran kan du ta med den roll som du vill tilldela och den globala administratören fattar ett beslut om vilken roll som ska beviljas.

Det är det globala administratörs beslutet om du vill acceptera eller avvisa dessa förfrågningar.

Viktigt

Du kan bara skicka en begäran var sjunde dag.

Så här begär du utökade behörigheter från den globala administratören:

  1. Öppna Azure Security Center från Azure Portal.

  2. Om du ser banderollen "du ser begränsad information". Markera det.

    Banderoll som informerar användaren om att de kan begära behörigheter för hela klienten.

  3. I formuläret detaljerad begäran väljer du önskad roll och motivering för varför du behöver dessa behörigheter.

    Informations sida för att begära klient behörighet från din globala Azure-administratör

  4. Välj begär åtkomst.

    Ett e-postmeddelande skickas till den globala administratören. E-postmeddelandet innehåller en länk till Security Center där de kan godkänna eller avvisa begäran.

    E-posta till den globala administratören för nya behörigheter

    När den globala administratören väljer Granska begäran och slutför processen, skickas ett e-postmeddelande till den begär ande användaren.

Nästa steg

Läs mer om Security Center behörigheter på följande relaterade sida: