Hantering av privilegierad åtkomst för Microsoft 365 för företagstestmiljö
Den här testlabbguiden kan användas för både Microsoft 365 för företag Office 365 Enterprise för testmiljöer.
I den här artikeln beskrivs hur du konfigurerar hantering av privilegierad åtkomst för att öka säkerheten i Microsoft 365 för företagstestmiljö.
Konfigurering av hantering av privilegierad åtkomst omfattar tre faser:
- Fas 1: Bygg ut din Microsoft 365 för företagstestmiljö
- Fas 2: Konfigurera hantering av privilegierad åtkomst
- Steg 3: Kontrollera att godkännande krävs för uppgifter med förhöjd behörighet och behörighet
![]()
Tips
En visuell karta till alla artiklar i Microsoft 365 för företags testlabbguide stack finns i Microsoft 365 för företags testlabbguide stack.
Fas 1: Bygg ut din Microsoft 365 för företagstestmiljö
Om du vill konfigurera hantering av privilegierad åtkomst på ett lätt sätt med minimikraven följer du anvisningarna i Enkel baskonfiguration.
Om du vill konfigurera hantering av behörighetsbehörighet i ett simulerat företag följer du anvisningarna i Direktautentisering.
Anteckning
Om hantering av testa behörighet krävs inte den simulerade företagstestmiljön, som omfattar ett simulerat intranät som är anslutet till Internet och katalogsynkronisering för en Active Directory Domain Services-skog. Den finns här som ett alternativ så att du kan testa behörighetshantering och experimentera med den i en miljö som representerar en vanlig organisation.
Fas 2: Konfigurera hantering av privilegierad åtkomst
I den här fasen konfigurerar du en grupp för godkännare och aktiverar hantering av behörighetsbehörighet för Microsoft 365 för företagstestmiljö. Mer information och en översikt över hantering av privilegierad åtkomst finns i Hantering av privilegierad åtkomst.
Gör så här om du vill konfigurera och använda behörighetsbehörighet i din organisation.
Steg 1: Skapa en godkännaresgrupp
Innan du börjar använda behörighet ska du bestämma vem som ska ha behörighet för godkännande för inkommande förfrågningar om åtkomst till aktiviteter med förhöjd behörighet. Alla användare som ingår i godkännargruppen kan godkänna åtkomstförfrågningar. Om du vill använda behörighet måste du skapa en e-postaktiverad säkerhetsgrupp i Microsoft 365. Namnge den nya säkerhetsgruppen "Godkännare för privilegierad åtkomst" i testmiljön och lägg till "användare 3" som tidigare skapades i tidigare anvisningar för testlabb.
Steg 2: Aktivera privilegierad åtkomst
Behörighet måste uttryckligen aktiveras i Microsoft 365 med standardgruppen för godkännare, och den måste innehålla en uppsättning systemkonton som du vill ska undantas från behörighetshanteringsåtkomstkontrollen. Se till att aktivera privilegierad åtkomst i organisationen innan du påbörjar fas 3 i den här guiden.
Steg 3: Kontrollera att godkännande krävs för uppgifter med förhöjd behörighet och behörighet
I den här fasen kontrollerar du att principen för behörighetsåtkomst fungerar och att användarna kräver godkännande för att köra definierade aktiviteter med förhöjd behörighet.
Testa möjligheten att köra en aktivitet SOM INTE definierats i en princip för privilegierad åtkomst
Först ansluter du till Exchange Management PowerShell med autentiseringsuppgifterna för en användare som konfigurerats med rollhanteringsrollen Exchange i testmiljön och försöker skapa en ny journalregel. Uppgiften Ny journalföring är för närvarande inte definierad i en princip för behörighetsåtkomst för din organisation.
Öppna och logga in på Exchange Online Remote PowerShell-modulen på Microsoft Corporation Microsoft Exchange Online Remote PowerShell Module med autentiseringsuppgifter med rollen Exchange Rollhantering för > testmiljön.
Skapa Exchange Journal-regel för din organisation i Exchange Management PowerShell:
New-JournalRule -Name "JournalRule1" -Recipient joe@contoso.onmicrosoft.com -JournalEmailAddress barbara@adatum.com -Scope Global -Enabled $trueVisa att den nya journalregeln har skapats i Exchange PowerShell.
Skapa en ny princip för privilegierad åtkomst för New-JournalRule uppgift
Anteckning
Om du inte redan har slutfört steg 1 och 2 från fas 2 i den här guiden ska du följa stegen för att skapa en godkännaregrupp med namnet "Godkännare av behörighet i åtkomst" för att aktivera privilegierad åtkomst i testmiljön.
Logga in på Administrationscenter för Microsoft 365 med autentiseringsuppgifterna med Exchange rollhantering för testmiljön.
Gå till Säkerhets- och Inställningar > i &. >
Välj Hantera åtkomstprinciper och -begäranden.
Välj Konfigurera principer och välj sedan Lägg till en princip.
I listrutan väljer eller anger du följande värden:
Principtyp: Omfattning för aktivitetsprincip: Exchange principnamn: Ny typ av godkännande av journalregel: Gruppen Manuell godkännande: Godkännare för privilegierad åtkomst
Välj Skapa och sedan Stäng. Det kan ta några minuter innan principen har konfigurerats och aktiverats helt. Se till att ge tid för principen att aktiveras helt innan du testar godkännandekravet i nästa steg.
Testa godkännandekrav för den New-JournalRule som definierats i en behörighetsåtkomstprincip
Öppna och logga in på Exchange Online Remote PowerShell-modulen på Microsoft Corporation Microsoft Exchange Online Remote PowerShell Module med autentiseringsuppgifter med rollen Exchange Rollhantering för > testmiljön.
Skapa Exchange Journal-regel för din organisation i Exchange Management PowerShell:
New-JournalRule -Name "JournalRule2" -Recipient user1@<your subscription domain> -JournalEmailAddress user1@<your subscription domain> -Scope Global -Enabled $trueVisa felmeddelandet "Otillräckliga behörigheter" i Exchange Management PowerShell:
Insufficient permissions. Please raise an elevated access request for this task. + CategoryInfo : NotSpecified: (:) [], LocalizedException + FullyQualifiedErrorId : [Server=CY1PR00MB0220,RequestId=7b8c7470-ddd0-4528-a01e-5e20ecc9bd54,TimeStamp=9/19/2018 7:38:34 PM] [FailureCategory=Cmdlet-LocalizedException] 882BD051 + PSComputerName : outlook.office365.com
Begära åtkomst för att skapa en ny journalregel med hjälp New-JournalRule uppgift
Logga in på Administrationscenter för Microsoft 365 med autentiseringsuppgifterna med Exchange rollhantering för testmiljön.
Gå till Säkerhets- och Inställningar > i &. >
Välj Hantera åtkomstprinciper och -begäranden.
Välj Ny begäran. I listrutan väljer du lämpliga värden för din organisation:
Typ av begäran: Omfattning för uppgiftsförfrågan:Exchange: Varaktighet för ny journalregel (timmar): 2 Kommentarer: Begär behörighet för att skapa en ny regel i journalen
Välj Spara och sedan Stäng. Din begäran skickas till godkännarens grupp via e-post.
Godkänna behörighetsåtkomstbegäran för att skapa en ny journalregel
Logga in på Administrationscenter för Microsoft 365 med autentiseringsuppgifterna för Användare 3 i testmiljön (medlem i säkerhetsgruppen "Behöriga åtkomst godkännare" i testmiljön).
Gå till Säkerhets- och Inställningar > i &. >
Välj Hantera åtkomstprinciper och -begäranden.
Välj den väntande begäran och välj sedan Godkänn för att bevilja åtkomst till användarkontot för att skapa en ny journalregel. Kontot (den begärande användaren) får en e-postbekräftelse på att godkännande har beviljats.
Testa att skapa en ny journalregel med behörighetsåtkomst godkänd för New-JournalRule uppgift
Öppna och logga in på Exchange Online Remote PowerShell-modulen på Microsoft Corporation Microsoft Exchange Online Remote PowerShell Module med autentiseringsuppgifter med rollen Exchange Rollhantering för > testmiljön.
Skapa Exchange Journal-regel för din organisation i Exchange Management PowerShell:
New-JournalRule -Name "JournalRule2" -Recipient user1@<your subscription domain> -JournalEmailAddress user1@<your subscription domain> -Scope Global -Enabled $trueVisa att den nya journalregeln har skapats i Exchange PowerShell.
Nästa steg
Utforska ytterligare informationsskyddsfunktioner i testmiljön.