Panel zarządzania tożsamościami
W tym artykule przedstawiono wskazówki dotyczące korzystania z pulpitu nawigacyjnego zarządzania tożsamościami firmy Microsoft.
Informacje o pulpicie nawigacyjnym
Pulpit nawigacyjny zarządzania tożsamościami firmy Microsoft umożliwia odnajdywanie informacji o użyciu różnych funkcji zarządzania tożsamościami i administracji (IGA) skonfigurowanych w dzierżawie. Następnie zapewnia błyskawiczny widok bieżącego stanu zarządzania tożsamościami z przyciskami z możliwością działania i szybko dostępnymi linkami do dokumentacji funkcji.
Korzystanie z pulpitu nawigacyjnego
Rozumiemy, że implementacja zarządzania tożsamością jest podróżą i możesz być na różnych etapach tej podróży.
- Jeśli dopiero zaczynasz, użyj pulpitu nawigacyjnego, aby ocenić złożoność środowiska IT. Określ liczbę użytkowników i gości w dzierżawcy. Odkryj aplikacje biznesowe i uprzywilejowane role w dzierżawie i przejrzyj możliwości zapewniane przez Microsoft Identity Governance, aby stworzyć plan wdrożenia, który odpowiada potrzebom w zakresie zabezpieczeń i zgodności.
- Jeśli masz już wdrożone pewne możliwości zarządzania, skorzystaj z pulpitu nawigacyjnego, aby zrozumieć zakres automatyzacji zarządzania i znaleźć luki w implementacji. Na przykład może masz zautomatyzowany dostęp do praw urodzenia przy użyciu zarządzania upoważnieniami, ale nie skonfigurowaliśmy okresowych przeglądów dostępu. Użyj linków wezwania do działania na pulpicie nawigacyjnym, aby jeszcze bardziej poprawić zarządzanie tożsamością.
Dane wyświetlane na pulpicie nawigacyjnym
Dostęp do pulpitu nawigacyjnego można uzyskać, logując się do centrum administracyjnego firmy Microsoft Entra i wybierając blok "Pulpit nawigacyjny" w obszarze "Zarządzanie tożsamościami". Środowisko pulpitu nawigacyjnego składa się z następujących głównych składników:
- Karty z możliwością wglądu: te karty dostarczają ogólny wgląd w to, co dzieje się w dzierżawie z perspektywy użytkowników z personelu, użytkowników-gości, tożsamości uprzywilejowanych i zarządzania dostępem do aplikacji. Linki nawigacyjne na kartach z szybkim dostępem prowadzą do przewodników szybkiego startu i samouczków dotyczących zarządzania tożsamościami.
- Stan zarządzania tożsamością: Ta wizualizacja pokazuje krajobraz tożsamości pod względem liczby pracowników, gości, aplikacji biznesowych, grup i ról uprzywilejowanych. Następnie wyróżnia różne zestawy funkcji zarządzania tożsamościami firmy Microsoft skonfigurowane w celu lepszego zarządzania tymi jednostkami. Jeśli funkcja nie jest skonfigurowana, możesz użyć opcji "Konfiguruj teraz", aby otworzyć blok docelowy konfiguracji dla tej funkcji.
- Samouczki: ta sekcja zawiera samouczki popularnych przypadków użycia zarządzania tożsamością dla szybkiego dostępu.
- Najważniejsze informacje: Skorzystaj z zawartości w tej sekcji, aby być na bieżąco z najnowszymi funkcjami Zarządzania Tożsamościami i dowiedzieć się, jak klienci używają Zarządzania Tożsamościami w celu poprawy swojej pozycji w zakresie bezpieczeństwa i zgodności.
Uwaga
Interfejsy API programu Graph na pulpicie nawigacyjnym będą działać w kontekście zalogowanego użytkownika przy użyciu delegowanego modelu uprawnień. Aby wyświetlić pulpit nawigacyjny z pełną wiernością, zalecamy użycie co najmniej roli Globalny Czytelnik.
Rozwiązywanie problemów z błędami pulpitu nawigacyjnego
Na pulpicie nawigacyjnym mogą zostać wyświetlone dwa typy błędów:
- Błąd usługi: ten błąd wskazuje, że pulpit nawigacyjny nie może pobrać danych z powodu błędu usługi zaplecza. Błąd usługi może być sporadycznie. Spróbuj odświeżyć pulpit nawigacyjny, aby sprawdzić, czy problem zostanie rozwiązany automatycznie. Jeśli problem będzie nadal występował, skontaktuj się z działem pomocy technicznej firmy Microsoft.
- Błąd uprawnień: ten błąd wskazuje, że pulpit nawigacyjny nie może pobrać danych z powodu niewystarczających uprawnień lub problemów z dostępem do danych lub problemów z licencją. Sprawdź rolę przypisaną do zalogowanego użytkownika i upewnij się, że dzierżawa ma odpowiednią licencję. Aby wyświetlić pulpit nawigacyjny z pełną wiernością, zalecamy przypisanie co najmniej roli Global Reader.