Hantering av privilegie rad åtkomst för din test miljö för Microsoft 365 för företagPrivileged access management for your Microsoft 365 for enterprise test environment

Den här test laboratorie guiden kan användas för både Microsoft 365 för företags-och Office 365 företags test miljöer.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

I den här artikeln beskrivs hur du konfigurerar hanteringen av behörig åtkomst för att öka säkerheten i test miljön för Microsoft 365 för företag.This article describes how to configure privileged access management to increase security in your Microsoft 365 for enterprise test environment.

Att konfigurera åtkomst hantering med stöd för tre faser:Configuring priviledged access management involves three phases:

Testlabbguider för Microsoft Cloud

Tips

Om du vill visa en visuell karta till alla artiklar i gruppen Microsoft 365 för Enterprise-testlabbet går du till Microsoft 365 för Enterprise Test Lab-guide.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fas 1: bygga ut test miljön för Microsoft 365 för företagPhase 1: Build out your Microsoft 365 for enterprise test environment

Om du vill konfigurera privilegie rad åtkomst hantering på ett enkelt sätt med minimi kraven följer du anvisningarna i Lightweight Base Configuration.If you want to configure privileged access management in a lightweight way with the minimum requirements, follow the instructions in Lightweight base configuration.

Om du vill konfigurera privilegie rad åtkomst hantering i ett simulerat företag följer du anvisningarna i vidarekoppling.If you want to configure privileged access management in a simulated enterprise, follow the instructions in Pass-through authentication.

Anteckning

För att testa hanteringen av privilegierade åtkomst behövs inte den simulerade företags test miljön, som innehåller ett simulerat intranät som är kopplat till Internet och Directory-synkronisering för en Active Directory Domain Services-skog.Testing privileged access management doesn't require the simulated enterprise test environment, which includes a simulated intranet connected to the internet and directory synchronization for an Active Directory Domain Services forest. Det finns här som ett alternativ så att du kan testa hanteringen av behörig åtkomst och experimentera med den i en miljö som representerar en typisk organisation.It's provided here as an option so that you can test privileged access management and experiment with it in an environment that represents a typical organization.

Fas 2: Konfigurera hantering av behörig åtkomstPhase 2: Configure privileged access management

I den här fasen konfigurerar du en god kännare-grupp och aktiverar hantering av behörig åtkomst till din Microsoft 365 för företags test miljö.In this phase, configure an approvers group and enable privileged access management for your Microsoft 365 for enterprise test environment. Mer information och en översikt över privilegierade åtkomst hantering finns i Hantera privilegierad åtkomst.For additional details and an overview of privileged access management, see Privileged access management.

Utför följande steg för att konfigurera och använda privilegie rad åtkomst i organisationen.To set up and use privileged access in your organization, perform the following steps.

Steg 1: skapa en god kännare gruppStep 1: Create an approver's group

Innan du börjar använda privilegie rad åtkomst kan du bestämma vem som ska ha godkännande auktoritet för inkommande förfrågningar om åtkomst till förhöjda och behöriga uppgifter.Before you start using privileged access, determine who will have approval authority for incoming requests for access to elevated and privileged tasks. Alla användare som ingår i gruppen god kännare kan godkänna åtkomst förfrågningar.All users who are part of the Approvers’ group can approve access requests. För att använda privilegie rad åtkomst måste du skapa en e-postaktive rad säkerhets grupp i Microsoft 365.To use privileged access, you must create a mail-enabled security group in Microsoft 365. I test miljön namnger du den nya säkerhets gruppen "behöriga åtkomst Godkännre" och lägger till "användare 3" som tidigare skapades i föregående test labb guide steg.In your test environment, name the new security group "Privileged Access Approvers" and add the "User 3" that was previously created in previous test lab guide steps.

Steg 2: Aktivera privilegie rad åtkomstStep 2: Enable privileged access

Privilegie rad åtkomst måste aktive ras explicit i Microsoft 365 med standard gruppen för god kännare, och den måste innehålla en uppsättning system konton som du vill undanta från åtkomst kontrollen privilegie rad åtkomst.Privileged access needs to be explicitly turned on in Microsoft 365 with the default approver group, and it must include a set of system accounts that you want excluded from the privileged access management access control. Se till att aktivera privilegie rad åtkomst i organisationen innan du startar fas 3 av den här guiden.Be sure to enable privileged access in your organization before starting Phase 3 of this guide.

Fas 3: kontrol lera att godkännande krävs för förhöjda och behöriga uppgifterPhase 3: Verify that approval is required for elevated and privileged tasks

I den här fasen kontrollerar du att principen för privilegie rad åtkomst fungerar och att användarna kräver godkännande för att utföra definierade förhöjda och behöriga uppgifter.In this phase, verify that the privileged access policy is working and that users require approval to execute defined elevated and privileged tasks.

Testa möjligheten att köra en uppgift som inte har definierats i en policy för privilegie rad åtkomstTest the ability to execute a task NOT defined in a privileged access policy

Först ansluter du till Exchange Management PowerShell med autentiseringsuppgifterna för en användare som har kon figurer ATS som global administratör i test miljön och försöker skapa en ny journal regel.First, connect to Exchange Management PowerShell with the credentials of a user configured as a Global Administrator in your test environment and attempt to create a new Journal rule. Den nya – JournalRule uppgiften är för närvarande inte definierad i en policy för privilegie rad åtkomst för organisationen.The New-JournalRule task is not currently defined in a privileged access policy for your organization.

  1. På din lokala dator öppnar du och loggar in på Exchange Online Remote PowerShell-modulen på Microsoft Corporation > Microsoft Exchange Online Remote PowerShell-modul med det globala administratörs kontot för test miljön.On your local computer, open and sign in to the Exchange Online Remote PowerShell Module at Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module using the Global Admin account for your test environment.

  2. I Exchange Management PowerShell kan du skapa en ny journal regel för organisationen:In Exchange Management PowerShell, create a new Journal rule for your organization:

    New-JournalRule -Name "JournalRule1" -Recipient joe@contoso.onmicrosoft.com -JournalEmailAddress barbara@adatum.com -Scope Global -Enabled $true
    
  3. Visa att den nya Journal regeln skapades i Exchange Management PowerShell.View that the new Journal Rule was successfully created in Exchange Management PowerShell.

Skapa en ny princip för privilegie rad åtkomst för New-JournalRule aktivitetCreate a new privileged access policy for the New-JournalRule task

Anteckning

Om du inte redan har slutfört steg 1 och 2 från fas 2 i den här guiden ska du läsa igenom stegen för att skapa en god kännare grupp med namnet "Privilege Access god kännare" för att aktivera privilegie rad åtkomst i test miljön.If you haven't already completed the Steps 1 and 2 from Phase 2 of this guide, be sure follow the steps to create an approver's group named "Privilege Access Approvers" to enable privileged access in your test environment.

  1. Logga in på administrations centret för Microsoft 365 med autentiseringsuppgifter det globala administratörs kontot för test miljön.Sign in to the Microsoft 365 admin center using credentials the Global Admin account for your test environment.

  2. I administrations centret går du till Inställningar > säkerhet & integritet > privilegie rad åtkomst.In the Admin Center, go to Settings > Security & Privacy > Privileged access.

  3. Välj Hantera åtkomst principer och begär Anden.Select Manage access policies and requests.

  4. Välj Konfigurera principeroch välj sedan Lägg till en princip.Select Configure policies, and then select Add a policy.

  5. Välj eller ange följande värden i list rutan.From the drop-down fields, select or enter the following values:

    Princip typ: uppgiftPolicy type: Task

    Princip omfattning: ExchangePolicy scope: Exchange

    Princip namn: ny journal regelPolicy name: New Journal Rule

    Godkännande typ: manuellApproval type: Manual

    Godkännande grupp: god kännare för privilegie rad åtkomstApproval group: Privileged Access Approvers

  6. Välj skapaoch sedan Stäng.Select Create, and then select Close. Det kan ta några minuter innan principen är fullständigt konfigurerad och aktive rad.It may take a few minutes for the policy to be fully configured and enabled. Se till att tiden för principen är fullständigt aktive rad innan du testar godkännande kravet i nästa steg.Be sure to allow time for the policy to be fully enabled before testing the approval requirement in the next step.

Testa godkännande kravet för New-JournalRule aktivitet som definierats i en policy för privilegie rad åtkomstTest approval requirement for the New-JournalRule task defined in a privileged access policy

  1. På din lokala dator öppnar du och loggar in på Exchange Online Remote PowerShell-modulen på Microsoft Corporation > Microsoft Exchange Online Remote PowerShell-modul med ett Använd globalt administratörs konto för test miljön.On your local computer, open and sign in to the Exchange Online Remote PowerShell Module at Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module using an using the Global Admin account for your test environment.

  2. I Exchange Management PowerShell kan du skapa en ny journal regel för organisationen:In Exchange Management PowerShell, create a new Journal rule for your organization:

    New-JournalRule -Name "JournalRule2" -Recipient user1@<your subscription domain> -JournalEmailAddress user1@<your subscription domain> -Scope Global -Enabled $true
    
  3. Se felet "otillräcklig behörighet" i Exchange Management PowerShell:View the "Insufficient permissions" error in Exchange Management PowerShell:

    Insufficient permissions. Please raise an elevated access request for this task.
        + CategoryInfo          : NotSpecified: (:) [], LocalizedException
        + FullyQualifiedErrorId : [Server=CY1PR00MB0220,RequestId=7b8c7470-ddd0-4528-a01e-5e20ecc9bd54,TimeStamp=9/19/2018
        7:38:34 PM] [FailureCategory=Cmdlet-LocalizedException] 882BD051
        + PSComputerName        : outlook.office365.com
    

Begära åtkomst för att skapa en ny journal regel med New-JournalRule aktivitetRequest access to create a new Journal Rule using the New-JournalRule task

  1. Logga in på administrations centret för Microsoft 365 med det globala administratörs kontot för test miljön.Sign in to the Microsoft 365 admin center using the Global Admin account for your test environment.

  2. I administrations centret går du till Inställningar > säkerhet & integritet > privilegie rad åtkomst.In the Admin Center, go to Settings > Security & Privacy > Privileged access.

  3. Välj Hantera åtkomst principer och begär Anden.Select Manage access policies and requests.

  4. Välj ny begäran.Select New request. Välj lämpliga värden för din organisation i list rutan:From the drop-down fields, select the appropriate values for your organization:

    Begäran: uppgiftRequest type: Task

    Begärans omfattning: ExchangeRequest scope: Exchange

    Begäran omny journal regelRequest for: New Journal Rule

    Varaktighet (timmar): 2Duration (hours): 2

    Kommentar: begära behörighet att skapa en ny journal regelComments: Request permission to create a new Journal Rule

  5. Välj Sparaoch sedan Stäng.Select Save, and then select Close. Din begäran skickas till gruppen god kännare via e-post.Your request will be sent to the approver's group via email.

Godkänn behörig åtkomstbegäran för att skapa en ny journal regelApprove privileged access request for the creation of a new Journal Rule

  1. Logga in på administrations centret för Microsoft 365 med hjälp av autentiseringsuppgifterna för användare 3 i test miljön (medlem i säkerhets gruppen "behöriga åtkomst god kännare" i test miljön).Sign in to the Microsoft 365 admin center using the credentials for User 3 in your test environment (member of the "Privileged Access Approvers" security group in your test environment).

  2. I administrations centret går du till Inställningar > säkerhet & integritet > privilegie rad åtkomst.In the Admin Center, go to Settings > Security & Privacy > Privileged access.

  3. Välj Hantera åtkomst principer och begär Anden.Select Manage access policies and requests.

  4. Välj den väntande begäran och välj sedan Godkänn för att bevilja åtkomst till det globala administratörs kontot för att skapa en ny journal regel.Select the pending request, and then select Approve to grant access to the Global Admin account to create a new Journal Rule. Det globala administratörs kontot (den användare som begär det) får ett e-postmeddelande med bekräftelse på att godkännandet har beviljats.The Global Admin account (the requesting user) will receive an email confirmation that approval was granted.

Testa att skapa en ny journal regel med behörig åtkomst godkänd för New-JournalRule aktivitetenTest creating a new Journal Rule with privileged access approved for the New-JournalRule task

  1. På din lokala dator öppnar du och loggar in på Exchange Online Remote PowerShell-modulen på Microsoft Corporation > Microsoft Exchange Online Remote PowerShell-modul med det globala administratörs kontot för test miljön.On your local computer, open and sign in to the Exchange Online Remote PowerShell Module at Microsoft Corporation > Microsoft Exchange Online Remote PowerShell Module using the Global Admin account for your test environment.

  2. I Exchange Management PowerShell kan du skapa en ny journal regel för organisationen:In Exchange Management PowerShell, create a new Journal rule for your organization:

    New-JournalRule -Name "JournalRule2" -Recipient user1@<your subscription domain> -JournalEmailAddress user1@<your subscription domain> -Scope Global -Enabled $true
    
  3. Visa att den nya Journal regeln skapades i Exchange Management PowerShell.View that the new Journal Rule was successfully created in Exchange Management PowerShell.

Nästa stegNext step

Utforska ytterligare funktioner för informations skydd i test miljön.Explore additional information protection features and capabilities in your test environment.

Se ävenSee also

Testlabbguider för Microsoft 365 för företagMicrosoft 365 for enterprise Test Lab Guides

Översikt över Microsoft 365 för företagMicrosoft 365 for enterprise overview

Microsoft 365 för företags dokumentationMicrosoft 365 for enterprise documentation