Yönetici erişimini yönetManage admin access

Uygulama hedefi: Microsoft Cloud App Security'yeApplies to: Microsoft Cloud App Security

Microsoft Cloud App Security, rol tabanlı erişim denetimini destekler.Microsoft Cloud App Security supports role-based access control. Bu makale için yöneticilerinize Cloud App Security portalına erişim ayarlamaya yönelik yönergeler sağlar.This article provides instructions for setting access to the Cloud App Security portal for your admins. Yönetici rolleri atama hakkında daha fazla bilgi için makaleler için bkz. Azure Active Directory ve Office 365 .For more information about assigning administrator roles, see the articles for Azure Active Directory and Office 365 .

Office 365 ve Azure AD rolleri ile Cloud App Security'ye erişimOffice 365 and Azure AD roles with access to Cloud App Security

Varsayılan olarak, aşağıdaki Office 365 ve Azure Active Directory (Azure AD) yönetici rolleri, Microsoft Cloud App Security erişimi vardır:By default, the following Office 365 and Azure Active Directory (Azure AD) admin roles have access to Microsoft Cloud App Security:

  • Genel yönetici ve Güvenlik Yöneticisi: Sahip Yöneticiler tam erişim Cloud App Security'de tam izinleri vardır.Global administrator and Security administrator: Admins with Full access have full permissions in Cloud App Security. Bunlar yöneticiler ekleyebilir, ilke ve ayarlar ekleme, günlükleri karşıya yükleme ve idare eylemler gerçekleştirme.They can add admins, add policies and settings, upload logs and perform governance actions.

  • Uyumluluk Yöneticisi: Salt okunur izinlerine sahiptir ve Uyarıları yönetebilir.Compliance administrator: Has read-only permissions and can manage alerts. Oluşturun ve dosya ilkeleri değiştirmek, dosya idare eylemleri ve veri yönetimi tüm yerleşik rapor görünümü izin verilir.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Güvenlik okuyucusu: Salt okunur izinlerine sahiptir ve Uyarıları yönetebilir.Security reader: Has read-only permissions and can manage alerts. Güvenlik okuyucusu, aşağıdaki eylemleri yapmasını sınırlıdır:The Security reader is restricted from doing the following actions:

    • İlke oluşturma veya mevcut ilkeleri düzenleme ya da değiştirmeCreate policies or edit and change existing ones
    • Herhangi bir idare eylem gerçekleştirmePerforming any governance actions
    • Bulma günlükleri yüklemeUploading discovery logs
    • Yasaklama veya onaylama üçüncü taraf uygulamalarBanning or approving third-party apps
    • IP adresi aralığı ayarları sayfasına erişme ve sayfayı görüntülemeAccessing and viewing the IP address range settings page
    • Herhangi bir ayarlar sayfasına erişme ve sayfayı görüntülemeAccessing and viewing any settings pages
    • Erişme ve bulma ayarlarını görüntülemeAccessing and viewing the Discovery settings
    • Erişim ve uygulama bağlayıcıları sayfasına görüntülemeAccessing and viewing the App connectors page
    • İdare günlüğüne erişme ve günlüğü görüntülemeAccessing and viewing the Governance log
    • Anlık görüntü raporlarını yönet sayfasına erişme ve sayfayı görüntülemeAccessing and viewing the Manage snapshot reports page
  • Uygulama/örnek Yöneticisi: Microsoft Cloud App Security anlaşmalar yalnızca belirli bir uygulama veya uygulama örneği ile seçilen tüm verileri için izinlere sahip.App/instance admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific app or instance of an app selected. Örneğin, kutusu Avrupa Örneğinize bir kullanıcının yönetici izni verin.For example, you give a user admin permission to your Box European instance. Dosyalar, etkinlikler, ilkeleri veya uyarılar olup olmadığını kutusu Avrupa örneğine ilgili veriler yalnızca yönetici görürsünüz:The admin will see only data that relates to the Box European instance, whether it's files, activities, policies, or alerts:

    • Etkinlikler sayfası - yalnızca belirli bir uygulamayla ilgili etkinlikleriActivities page - Only activities about the specific app
    • Uyarılar - belirli bir uygulama için ilgili yalnızca uyarılarıAlerts - Only alerts relating to the specific app
    • İlkeleri - tüm ilkeleri görüntülemek ve düzenleyebilir veya yalnızca uygulama/örnek ile ilgili ilkeler oluşturmaPolicies - Can view all policies and can edit or create only policies that deal exclusively with the app/instance
    • Hesaplar sayfası - yalnızca belirli uygulama/örnek için hesaplarıAccounts page - Only accounts for the specific app/instance
    • Uygulama izinlerini - yalnızca belirli uygulama/örnek izinleriApp permissions - Only permissions for the specific app/instance
    • Yalnızca belirli uygulama/örnek dosyalarından sayfası - dosyalarFiles page - Only files from the specific app/instance
    • Koşullu erişim uygulaması denetimi - izni yokConditional Access App Control - No permissions
    • Cloud Discovery etkinliği - izni yokCloud Discovery activity - No permissions
    • Güvenlik Uzantıları - kullanıcı izinlerine sahip API belirteci yalnızca için izinlerSecurity extensions - Permissions only for API token with user permissions
    • -Yalnızca belirli uygulama/örnek için idare eylemleriGovernance actions - Only for the specific app/instance
  • Grup Yöneticisi: Microsoft Cloud App Security yalnızca belirli bir grup ile anlaşmalar burada seçilen tüm verileri için izinlere sahip.Group admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific group selected here. Örneğin, grubu "Almanya - tüm kullanıcılar" kullanıcı yönetici izni verirseniz, yönetici görüntüleyebilir ve yalnızca bu kullanıcı grubu için Microsoft Cloud App security'de bilgileri değiştirin:For example, if you give a user admin permission to the group "Germany - all users", the admin can view and modify information in Microsoft Cloud App Security only for that user group:

    • Etkinlikler sayfası - yalnızca bu gruptaki kullanıcılar hakkında etkinliklerActivities page - Only activities about the users in the group
    • Uyarılar - grupta bulunan kullanıcılara ilişkin yalnızca uyarılarıAlerts - Only alerts relating to the users in the group
    • İlkeleri - tüm ilkeleri görüntülemek ve düzenleme yapabilmeniz veya özel grupta bulunan kullanıcılara ilgilenen ilkeleriPolicies - Can view all policies and can edit or create only policies that deal exclusively with users in the group
    • Hesaplar sayfası - yalnızca gruptaki belirli kullanıcılar için hesaplarıAccounts page - Only accounts for the specific users in the group
    • Uygulama izinlerini – izni yokApp permissions – No permissions
    • Dosyalar sayfasında – izni yokFiles page – No permissions
    • Koşullu erişim uygulaması denetimi - izni yokConditional Access App Control - No permissions
    • Cloud Discovery etkinliği - izni yokCloud Discovery activity - No permissions
    • Güvenlik Uzantıları - izinlerle grupta bulunan kullanıcılara yalnızca için API belirteciSecurity extensions - Permissions only for API token with users in the group
    • -Yalnızca gruptaki belirli kullanıcılar için idare eylemleriGovernance actions - Only for the specific users in the group
  • Genel bulma yönetici: Tüm Cloud Discovery ayarları ve verileri görüntüleyin ve düzenleyin izni vardır.Global Discovery admin: Has permission to view and edit all Cloud Discovery settings and data. Genel bulma yönetici şu şekilde erişebilir:The Global Discovery admin has access as follows:

    • Ayarları-Settings -
      • Sistem ayarları - yalnızca görüntülemeSystem settings - View only
      • Cloud Discovery ayarları - görüntüleme ve düzenleme tüm (anonimleştirme olup bu rol ataması sırasında izin üzerinde izinler bağlıdır)Cloud Discovery settings - View and edit all (anonymization permissions depend on whether it was allowed during role assignment)
    • Cloud Discovery etkinliği - tam izinleriCloud Discovery activity - full permissions
    • Uyarılar - Cloud Discovery verilerini ilgili yalnızca uyarılarıAlerts - only alerts related to Cloud Discovery data
    • İlkeleri - tüm ilkeleri görüntülemek ve düzenleme yapabilmeniz veya yalnızca Cloud Discovery ilkeleriPolicies - Can view all policies and can edit or create only Cloud Discovery policies
    • Etkinlikler sayfası - izni yokActivities page - No permissions
    • Hesaplar sayfası - izni yokAccounts page - No permissions
    • Uygulama izinlerini – izni yokApp permissions – No permissions
    • Dosyalar sayfasında – izni yokFiles page – No permissions
    • Koşullu erişim uygulaması denetimi - izni yokConditional Access App Control - No permissions
    • Güvenlik Uzantıları - izni yokSecurity extensions - No permissions
    • İdare eylemleri - Cloud Discovery ilgili eylemlerGovernance actions - Only Cloud Discovery related actions

Yönetici izinlerini geçersiz kılmakOverride admin permissions

Bir yöneticinin Azure Active Directory veya Office 365 izinlerini geçersiz kılmak istiyorsanız kullanıcıyı el ile Cloud App Security’ye ekleyip ona izinler atayarak bunu yapabilirsiniz.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Örneğin, sağlamak için Azure Active Directory'de güvenlik okuyucusu olan stephanie'ye istiyorsanız tam erişim Cloud App Security'de Cloud App Security'ye her el ile ekleyin ve her Ata tam erişim kendi rolünü geçersiz kılması ve Cloud App Security'de her gerekli izinleri verin.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the necessary permissions in Cloud App Security.

İlave yönetici eklemekAdd additional admins

Azure Active Directory yönetim rollerine kullanıcı ekleme olmadan, Cloud App Security'ye ilave yönetici ekleyebilirsiniz.You can add additional admins to Cloud App Security without adding users to Azure Active Directory administrative roles. İlave yönetici eklemek için aşağıdaki adımları gerçekleştirin:To add additional admins, perform the following steps:

Önemli

Yalnızca Genel yöneticiler veya Güvenlik yöneticileri Cloud App Security’de diğer kullanıcılara erişim verebilir.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

  1. Ayarlar dişlisine ayarlar simgesi ve ardından Yönetici erişimini yönet’e tıklayın.Click the settings cog settings icon and then Manage admin access.

  2. Cloud App Security'ye erişimi olması gereken yöneticileri eklemek için artı işaretine tıklayın.Click the plus to add the admins who should have access to Cloud App Security. Yöneticileri etkinleştirmek için bir dahili veya harici e-posta adresi yazmanız kuruluşunuz veya dış yönetilen güvenlik hizmet sağlayıcılarına (güvenlik uyarılarınızı yönetme MSSPs) içinde.You can type an internal or external email address to enable administrators from inside your organization or external Managed Security Service Providers (MSSPs) to administer your security alerts.

    yöneticileri ekleyin

  3. Ardından, Yönetici rolüne ne tür ayarlamak için açılan listesi vardır, tıklayın genel yönetici, güvenlik okuyucusu, uyumluluk Yöneticisi, veya Uygulama/örnekYöneticisi. Seçerseniz uygulama/örnek Yöneticisi, uygulamayı seçin ve örnek için yönetici izinlerine sahip.Next, click the drop-down to set what type of role the admin has, Global admin, Security reader, Compliance admin, or App/Instance admin. If you select App/Instance admin, select the app and instance for the admin to have permissions for.

    Not

    Erişim, kısıtlanmış bir sayfaya erişmeye veya kısıtlanmış bir eylem gerçekleştirmeye çalışır bu sayfaya erişmeye veya bu eylemi gerçekleştirmeye izni yok hata alırsınız, sınırlı bir yönetici.Any admin, whose access is limited, that attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

  4. Tıklayın yönetici Ekle.Click Add admin.

Dış yöneticileri davet edinInvite external admins

Microsoft Cloud App Security, dış yönetilen güvenlik hizmet sağlayıcılarına (MSSPs) davet etmek, Microsoft Cloud App Security portalında bir yönetici olarak sağlar.Microsoft Cloud App Security enables you to invite external Managed Security Service Providers (MSSPs) as administrators of your Microsoft Cloud App Security portal. Dış kullanıcılar artık yönetici olarak yapılandırılabilir ve Microsoft Cloud App Security'de kullanılabilen rolüne atanmış.External users can now be configured as administrators and assigned any of the roles available in Microsoft Cloud App Security. Buna ek olarak, kiracılar arasında birden çok müşteri hizmetleri sağlamak MSSPs etkinleştirmek için birden fazla Kiracı için erişim haklarına sahip Yöneticiler artık kolayca kiracılara Portal geçiş yapabilirsiniz.Additionally, to enable MSSPs to provide services across multiple customer tenants, Administrators who have access rights to more than one tenant can now easily switch tenants within the portal.

Birden çok kiracıya izinleri sonra kiracılar arasında geçiş yapmak için kullanıcı simgesine tıklayın.To switch between tenants, after you have permissions to multiple tenants, click the user icon. İzinleri olan kiracılar listesini görürsünüz.You will see a list of the tenants for which you have permissions. Yönetmek istediğiniz Kiracı seçin.Select the tenant you want to manage.

Kiracı seçinchoose tenant

Sonraki adımlarNext steps

Cloud Discovery’yi ayarlamaSet up Cloud Discovery