Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Глобальный безопасный доступ использует контроль доступа на основе ролей (RBAC) для эффективного управления административным доступом. По умолчанию идентификатор Microsoft Entra ID требует определенных ролей администратора для доступа к глобальному безопасному доступу.
В этой статье описаны встроенные роли Microsoft Entra, которые можно назначить для управления глобальным безопасным доступом.
Внимание
Настоятельно рекомендуется использовать наименьшую привилегированную роль, необходимую для администрирования службы. Дополнительные сведения о наименее привилегированных ролях см. в разделе "Наименее привилегированные роли по задачам" в идентификаторе Microsoft Entra ID. Дополнительные сведения о наименьших привилегиях в системе управления идентификаторами Microsoft Entra см. в разделе "Принцип наименьших привилегий с управлением идентификаторами Microsoft Entra".
Администратор безопасности
Ограниченный доступ. Эта роль предоставляет разрешения для выполнения определенных задач, таких как настройка удаленных сетей, настройка профилей безопасности, управление профилями перенаправления трафика и просмотр журналов трафика и оповещений. Однако администраторы безопасности не могут настроить закрытый доступ.
Глобальный администратор безопасного доступа
Ограниченный доступ. Эта роль предоставляет разрешения для выполнения определенных задач, таких как настройка удаленных сетей, настройка профилей безопасности, управление профилями перенаправления трафика и просмотр журналов трафика и оповещений. Однако администраторы глобального безопасного доступа не могут настраивать частный доступ, создавать политики условного доступа или управлять ими, а также управлять назначениями пользователей и групп.
Примечание.
Для выполнения дополнительных задач Microsoft Entra, таких как изменение политик условного доступа, необходимо иметь как глобальный администратор безопасного доступа, так и по крайней мере одну другую роль администратора. Ознакомьтесь с таблицей разрешений на основе ролей выше.
Администратор условного доступа
Управление условным доступом. Эта роль может создавать политики условного доступа и управлять ими для глобального безопасного доступа, например управлять всеми соответствующими сетевыми расположениями и использовать профили безопасности глобального безопасного доступа.
Администратор приложений
Конфигурация приватного доступа: эта роль может настроить частный доступ, включая быстрый доступ, соединители частной сети, сегменты приложений и корпоративные приложения.
Средство чтения журналов глобального безопасного доступа
доступ только для чтения. Эта роль в основном предназначена для безопасности и сетевого персонала, которым требуется видимость только для чтения в журналах трафика и связанных аналитических сведений, чтобы эффективно отслеживать и анализировать сетевые действия без возможности вносить изменения в среду. Пользователи с этой ролью могут просматривать подробные журналы трафика глобального безопасного доступа, включая данные о сеансах, подключении и транзакциях, а также доступ к оповещениям и отчетам в области глобального безопасного доступа Центра администрирования Microsoft Entra.
Средство чтения безопасности и глобальное средство чтения
доступ только для чтения. Эти роли имеют полный доступ только для чтения ко всем аспектам глобального безопасного доступа, кроме журналов трафика. Они не могут изменять параметры или выполнять какие-либо действия.
Разрешения на основе ролей
Следующие роли администратора идентификатора Идентификатора Майкрософт имеют доступ к global Secure Access:
| Разрешения | глобальный администратор. | Администратор безопасности | Глобальный администратор безопасного доступа | Администратор ЦС | Администратор приложений | Глобальный читатель | читатель сведений о безопасности; | глобальное средство чтения журналов безопасного доступа |
|---|---|---|---|---|---|---|---|---|
| Настройка приватного доступа (быстрый доступ, соединители частной сети, сегменты приложений и корпоративные приложения) | ✅ | ✅ | ||||||
| Создание и взаимодействие с политиками условного доступа | ✅ | ✅ | ✅ | |||||
| Управление профилями пересылки трафика | ✅ | ✅ | ✅ | |||||
| Назначения пользователей и групп | ✅ | ✅ | ||||||
| Настройка удаленных сетей | ✅ | ✅ | ✅ | |||||
| Профили безопасности | ✅ | ✅ | ✅ | |||||
| Просмотр журналов трафика и оповещений | ✅ | ✅ | ✅ | ✅ | ||||
| Просмотр всех других журналов и панелей мониторинга | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Настройка ограничений универсального клиента и сигналов глобального безопасного доступа для условного доступа | ✅ | ✅ | ✅ | |||||
| Доступ только для чтения к параметрам продукта | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |