Lär dig mer om privilegierad åtkomsthantering

  • Artikel
  • 2 minuter för att läsa

Med hantering av privilegierad åtkomst får du detaljerad åtkomstkontroll över administrativa uppgifter med Office 365. Det kan skydda organisationen från överträdelser som använder befintliga administratörskonton för privilegierad behörighet med stående åtkomst till känsliga data eller åtkomst till viktiga konfigurationsinställningar. Hantering av behörighet kräver att användare begär snabb åtkomst för att slutföra uppgifter med förhöjd och privilegierad behörighet via ett arbetsflöde med mycket begränsad och tidsbunden behörighet. Den här konfigurationen ger användarna bara tillräckligt många åtkomst för att utföra den uppgift som är nära till hands, utan att riskera exponering av känsliga data eller viktiga konfigurationsinställningar. Genom att aktivera hantering av behörighet Microsoft 365 i Microsoft 365 kan organisationen arbeta utan några stående behörigheter och skydda sig mot säkerhetsproblem av administrativ åtkomst.

En snabb överblick över det integrerade Customer Lockbox-arbetsflödet och arbetsflödet för behörighetshantering finns i den här videon om Customer Lockbox och behörighetshantering.

Skyddslager

Hantering av privilegierad åtkomst kompletterar andra data- och åtkomstfunktionsskydd i Microsoft 365 säkerhetsarkitekturen. Att ta med hantering av privilegierad åtkomst som en del av en integrerad och lagerberoende metod för säkerhet ger en säkerhetsmodell som maximerar skyddet av känslig information Microsoft 365 konfigurationsinställningar. Som visas i diagrammet bygger hantering av privilegierad åtkomst på skyddet som tillhandahålls med inbyggd kryptering av Microsoft 365-data och den rollbaserade säkerhetsmodellen för åtkomstkontroll Microsoft 365 tjänster. När de används med Azure AD Privileged Identity Managementger de här två funktionerna åtkomstkontroll med direktåtkomst i olika omfattningar.

Lagerskydd i Microsoft 365.

Hantering av privilegierad åtkomst definieras och omfattas på aktivitetsnivå, medan Azure AD Privileged Identity Management tillämpar skydd på rollnivå med möjlighet att köra flera aktiviteter. Med Azure AD Privileged Identity Management det främst möjligt att hantera åtkomst för AD-roller och rollgrupper, medan hantering av privilegierad åtkomst i Microsoft 365 endast gäller på aktivitetsnivå.

  • Aktivera hantering av behörighet när du redan använder Azure AD-Privileged Identity Management: Genom att lägga till hantering av privilegierad åtkomst får du en annan detaljerad skyddsnivå och granskningsfunktioner för behörighet att Microsoft 365 data.

  • Aktivera Azure AD-Privileged Identity Management medan du redan använder hantering av privilegierad åtkomst i Office 365: Om du lägger till Azure AD Privileged Identity Management till hantering av privilegierad åtkomst kan du utöka behörigheten till data utanför Microsoft 365 som främst definieras av användarroller eller identitet.

Arkitektur och processflöde för behörighetshantering

Vart och ett av följande processflöden sammanfattar arkitekturen för privilegierad åtkomst och hur den interagerar med Microsoft 365, granskning och Exchange Management-körningen.

Steg 1: Konfigurera en princip för privilegierad åtkomst

När du konfigurerar en princip för privilegierad åtkomst med Administrationscenter för Microsoft 365 eller Exchange Management PowerShell definierar du principen och processerna för behörighetsfunktion och principattributen i Microsoft 365-servern. Aktiviteterna loggas i & Säkerhetsefterlevnadscenter. Principen är nu aktiverad och redo att hantera inkommande förfrågningar om godkännanden.

Steg 1: Skapa princip.

Steg 2: Åtkomstbegäran

I Administrationscenter för Microsoft 365 eller med PowerShell Exchange-hantering kan användare begära åtkomst till uppgifter med förhöjd behörighet eller behörighet. Funktionen behörig åtkomst skickar begäran till den Microsoft 365 för bearbetning mot principen för konfigurerad behörighetsåtkomst och registrerar aktiviteten i loggarna för & säkerhetsefterlevnadscenter.

Steg 2: Åtkomstbegäran.

Steg 3: Åtkomstgodkännande

En begäran om godkännande skapas och meddelandet om väntande begäran skickas till godkännare via e-post. Om den godkänns bearbetas den behörighetsbehörighetsbegäran som ett godkännande och aktiviteten är klar att slutföras. Om du nekas blockeras uppgiften och ingen åtkomst ges till beställaren. Beställaren meddelas om begärans godkännande eller av nekande via e-postmeddelande.

Steg 3: Åtkomstgodkännande.

Steg 4: Access-bearbetning

För en godkänd begäran bearbetas aktiviteten av Exchange Management Runspace. Godkännandet kontrolleras mot principen för behörig åtkomst och bearbetas av Microsoft 365 den. All aktivitet för uppgiften loggas i & Säkerhetsefterlevnadscenter.

Steg 4: Access bearbetning.

Vanliga frågor och svar

Vilka SKU:er kan använda behörighet i Office 365?

Hantering av privilegierad åtkomst är tillgänglig för kunder med ett brett Microsoft 365 och Office 365 prenumerationer och tillägg. Mer information finns i Komma igång med hantering av privilegierad åtkomst.

När har behörighet stöd för Office 365 arbetsbelastning utöver Exchange?

Hantering av privilegierad åtkomst blir tillgänglig i andra arbetsbelastningar Office 365 snart. Gå till Microsoft 365 översikt för mer information.

Min organisation behöver mer än 30 principer för behörighetsåtkomst, kommer den här gränsen att ökas?

Ja, det finns en översikt över funktioner att höja den aktuella gränsen på 30 behöriga åtkomstprinciper per organisation.

Måste jag vara global administratör för att hantera behörighet i Office 365?

Nej, du behöver rollen Exchange Rollhantering tilldelad till konton som hanterar privilegierad åtkomst i Office 365. Om du inte vill konfigurera rollhanteringsrollen som en fristående kontobehörighet, innehåller rollen Global administratör den här rollen som standard och kan hantera behörighet. Användare som ingår i en godkännaregrupp behöver inte vara globala administratörer eller ha rollhanteringsrollen tilldelad till att granska och godkänna förfrågningar med PowerShell.

Customer Lockbox ger en nivå av åtkomstkontroll för organisationer när Microsoft har åtkomst till data. Med hantering av privilegierad åtkomst kan du få en detaljerad åtkomstkontroll i en organisation för Microsoft 365 aktiviteter med behörighet.

Är du redo att börja?

Börja konfigurera organisationen för hantering av privilegierad åtkomst.

Mer information

Interaktiv guide: Övervaka och kontrollera administratörsuppgifter med behörighetshantering