Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Global säker åtkomst använder rollbaserad åtkomstkontroll (RBAC) för att effektivt hantera administrativ åtkomst. Som standard kräver Microsoft Entra-ID specifika administratörsroller för åtkomst till global säker åtkomst.
Den här artikeln beskriver de inbyggda Microsoft Entra-roller som du kan tilldela för att hantera global säker åtkomst.
Viktigt!
Vi rekommenderar starkt att du använder den minst privilegierade roll som krävs för att administrera tjänsten. Mer information om minst privilegierade finns i Minst privilegierade roller efter uppgift i Microsoft Entra ID. Mer information om minsta behörighet i Microsoft Entra ID-styrning finns i Principen om lägsta behörighet med Microsoft Entra ID-styrning.
Säkerhetsadministratör
Begränsad åtkomst: Den här rollen ger behörighet att utföra specifika uppgifter, till exempel att konfigurera fjärrnätverk, konfigurera säkerhetsprofiler, hantera trafikvidarebefordringsprofiler och visa trafikloggar och aviseringar. Säkerhetsadministratörer kan dock inte konfigurera privat åtkomst.
Global administratör för säker åtkomst
Begränsad åtkomst: Den här rollen ger behörighet att utföra specifika uppgifter, till exempel att konfigurera fjärrnätverk, konfigurera säkerhetsprofiler, hantera trafikvidarebefordringsprofiler och visa trafikloggar och aviseringar. Globala administratörer för säker åtkomst kan dock inte konfigurera privat åtkomst, skapa eller hantera principer för villkorsstyrd åtkomst eller hantera användar- och grupptilldelningar.
Kommentar
Om du vill utföra ytterligare Microsoft Entra-uppgifter, till exempel redigering av principer för villkorsstyrd åtkomst, måste du vara både global administratör för säker åtkomst och ha minst en annan administratörsroll tilldelad till dig. Läs tabellen Rollbaserade behörigheter ovan.
Administratör för villkorsstyrd åtkomst
Hantering av villkorlig åtkomst: Den här rollen kan skapa och hantera principer för villkorlig åtkomst för global säker åtkomst, till exempel hantera alla kompatibla nätverksplatser och använda globala säkerhetsprofiler för säker åtkomst.
Appadministratör
Konfiguration av privat åtkomst: Den här rollen kan konfigurera privat åtkomst, inklusive snabbåtkomst, privata nätverksanslutningar, programsegment och företagsprogram.
Global loggläsare för säker åtkomst
skrivskyddad åtkomst: Den här rollen är främst avsedd för säkerhets- och nätverkspersonal som behöver skrivskyddad insyn i trafikloggar och relaterade insikter för att effektivt övervaka och analysera nätverksaktivitet utan möjlighet att göra ändringar i miljön. Användare med den här rollen kan visa detaljerade trafikloggar för global säker åtkomst, inklusive sessions-, anslutnings- och transaktionsdata, samt få åtkomst till och granska aviseringar och rapporter i området Global säker åtkomst i administrationscentret för Microsoft Entra.
Säkerhetsläsare och global läsare
skrivskyddad åtkomst: Dessa roller har fullständig skrivskyddad åtkomst till alla aspekter av global säker åtkomst, förutom trafikloggar. De kan inte ändra några inställningar eller utföra några åtgärder.
Rollbaserade behörigheter
Följande administratörsroller för Microsoft Entra-ID har åtkomst till global säker åtkomst:
| Behörigheter | Global administratör | Säkerhetsadministratör | Global administratör för säker åtkomst | CA-administratör | Appadministratör | Global läsare | Säkerhetsläsare | global loggläsare för säker åtkomst |
|---|---|---|---|---|---|---|---|---|
| Konfigurera privat åtkomst (snabbåtkomst, privata nätverksanslutningar, programsegment och företagsappar) | ✅ | ✅ | ||||||
| Skapa och interagera med principer för villkorsstyrd åtkomst | ✅ | ✅ | ✅ | |||||
| Hantera profiler för trafikvidarebefordring | ✅ | ✅ | ✅ | |||||
| Användar- och grupptilldelningar | ✅ | ✅ | ||||||
| Konfigurera fjärrnätverk | ✅ | ✅ | ✅ | |||||
| Säkerhetsprofiler | ✅ | ✅ | ✅ | |||||
| Visa trafikloggar och aviseringar | ✅ | ✅ | ✅ | ✅ | ||||
| Visa alla andra loggar och instrumentpaneler | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Konfigurera universella klientbegränsningar och global signal om säker åtkomst för villkorsstyrd åtkomst | ✅ | ✅ | ✅ | |||||
| Skrivskyddad åtkomst till produktinställningar | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |