Microsoft Entra ID 身分管理
Microsoft Entra ID 主要功能
擁有 Microsoft Entra ID P1 或 P2 計劃的使用者 |
使用 Microsoft Entra ID 免費計劃的使用者 |
|---|---|
藉由同步化使用者屬性 (例如群組和角色),在事件 (受影響身分) 中強化身分的內容 |
藉由同步化使用者屬性 (例如群組和角色),在事件 (受影響身分) 中強化身分的內容 |
直接從事件中對身分採取回應動作 |
直接從事件中對身分採取回應動作 |
從 Microsoft Entra ID 擷取選定的安全性指示器,提供身分相關威脅的可視性,並將其顯示在進階搜尋和事件中 |
如何啟用整合
先決條件
在設定整合之前,請先完成以下先決條件:
•Azure 訂閱 ID
CWP 需要 Azure 訂閱來部署其資源 (資源群組、事件中心命名空間、事件中心)。您必須在整合精靈設定期間提供此訂閱 ID。
•Entra ID 網域名稱或租用戶名稱
您需要提供想要整合的 Entra ID 租用戶的主要網域名稱或租用戶名稱。若要尋找它:
1.開啟 Azure 入口網站並瀏覽至 Microsoft Entra ID > [概觀]。
2.請參閱主要網域下的主要網域和租用戶名稱。
•擁有足夠 Azure 權限的 帳戶
在通常情況下,部署訂閱中的擁有者角色,或參與者和使用者存取管理員角色的組合就已足夠了。該帳戶還需要是在 Entra ID 中的全域管理員 (或具有安全管理員角色) 才能在 Entra ID 範圍內建立診斷設定。
|
存取權提高 在上線期間,CWP 可能需要暫時地將您的帳戶存取權提高到根管理範圍 (/),以便在 /providers/Microsoft.aadiam 範圍內建立角色指派。這是使用標準的 Azure 提高存取權機制自動完成的,並在設定步驟完成之後立即還原。您的帳戶在 Entra ID 中必須是全域管理員,此提高才會成功。 |
•針對 Graph API 權限的管理員同意
整合精靈將會要求您授予租用戶範圍內的管理員同意,以授予 CWP 的 Microsoft Graph API 應用程式權限。只有全域管理員或具有權限角色管理員才能授予租用戶範圍的管理員同意。
•可註冊的 Microsoft.Insights 資源提供者
CWP 會自動在您的部署訂閱中註冊 Microsoft.Insights 資源提供者。如果您的訂閱原則會阻止資源提供者註冊,則上線將會失敗。確保用於上線的帳戶具有 Microsoft.Resources/subscriptions/providers/register/action 權限。
Web 主控台中的 ESET PROTECT 整合設定
|
請參閱 Entra ID 帳戶中的必要權限。 |
按一下 [連接] 以進行 [連接整合] 流程:
1.一般設定—輸入 [名稱]、[網域名稱] 及 [說明]。按一下 [連接],重新導向至您的 Microsoft 帳戶以表示同意。
2.啟用存取權限—選取一種方法來授權您的 Entra ID 訂閱權限:暫時模擬或遵循手動指南。按一下 [繼續],重新導向至 Microsoft 以表示同意。
3.部署資源—選取 訂閱,ESET 可以在其中建立專用資源群組,其中包含管理和作業所需的元件。按一下 [繼續]。
|
請注意,作為整合一部分而建立的某些元件可能會導致使用者產生額外的費用。 |
|
其他費用 啟用 Entra ID 整合會在您的 Azure 訂閱中建立 Event Hub。此資源由 Microsoft (而非 ESET) 收費,通常每月費用為 $15-30 USD。 |
4.摘要—以您的設定檢視 [整合摘要] ([名稱]、[網域名稱]、[說明]、[部署資源]),然後按一下 [完成]。