Regras e permissões para o gerenciamento e provisionamento do Windows 365.
- stepsandtech
- 20 de mar. de 2023
- 3 min de leitura
Neste artigo vamos explicar o que é necessário para o gerenciamento de acesso e permissões no Windows 365.
Os administradores do Windows 365 têm uma série de regras e permissões que lhes permitem gerenciar com eficiência as contas de usuário e os recursos da plataforma. Aqui estão algumas das principais regras e permissões que os administradores do Windows 365 precisam conhecer:
Administrador global: O administrador global é o usuário principal responsável por gerenciar as contas de usuário no Windows 365. Esse usuário tem permissões de administrador completas e pode criar, excluir e gerenciar contas de usuário, além de conceder permissões a outros usuários.
Funções de administrador: O Windows 365 oferece diferentes funções de administrador que fornecem diferentes níveis de permissão para gerenciar contas de usuário e recursos. As funções incluem administrador de usuário, administrador de assinatura, administrador de política e administrador de segurança.
Controle de acesso baseado em função: O controle de acesso baseado em função (RBAC) permite que os administradores atribuam permissões a usuários específicos com base em seu papel na organização. Isso permite que os administradores restrinjam o acesso a recursos confidenciais apenas para os usuários que precisam deles.
Auditoria de segurança: O Windows 365 inclui recursos de auditoria de segurança que permitem que os administradores monitorem atividades de usuário e detectem possíveis ameaças de segurança. Isso permite que os administradores detectem atividades suspeitas e tomem medidas proativas para proteger a plataforma.
Gerenciamento de políticas de segurança: O Windows 365 permite que os administradores criem e gerenciem políticas de segurança que garantem que os usuários cumpram as políticas de segurança da empresa. As políticas podem incluir requisitos de senha, autenticação multifator (MFA) e restrições de acesso.
Integração com o Azure Active Directory: O Windows 365 é integrado ao Azure Active Directory, que é um serviço de gerenciamento de identidade e acesso da Microsoft. Isso permite que os administradores gerenciem facilmente as contas de usuário e as permissões, garantindo que as credenciais de usuário sejam gerenciadas de forma segura e eficiente.
Role | Onde | Permissão |
Application Manager | Windows 365 Enterprise Cloud PC | Podem gerenciar aplicativos, ler informações do dispositivo e visualizar perfis de configuração do dispositivo. |
Cloud PC Administrator | Windows 365 Enterprise Cloud PC | Leitura e escrita no Cloud PC e MEM. |
Cloud PC Reader | Windows 365 Enterprise Cloud PC | Apenas leitura no Cloud PC e MEM. |
Endpoint Security Manager | Windows 365 Enterprise Cloud PC | Gerenciar recursos de segurança e conformidade, como linhas de base de segurança, conformidade do dispositivo, Conditional Access e Microsoft Defender para Endpoint para Cloud PCs. |
Help Desk Operator | Windows 365 Enterprise Cloud PC | Executar tarefas remotas em Cloud PCs e atribuir aplicativos ou políticas aos dispositivos. |
Intune Administrator | Windows 365 Enterprise Cloud PC | Atribuir funções do Intune (integradas e personalizadas) a outros administradores, mas não pode atribuir funções do Cloud PC. |
Policy and Profile Manager | Windows 365 Enterprise Cloud PC | Gerenciar políticas de conformidade, perfis de configuração, identificadores de dispositivo corporativo e linhas de base de segurança para Cloud PCs |
Read Only Operator | Windows 365 Enterprise Cloud PC | Somente leitura a todos os nós do Intune, incluindo o nó Cloud PC. |
O controle de acesso baseado em função, a auditoria de segurança e o gerenciamento de políticas de segurança são algumas das principais ferramentas disponíveis para garantir a segurança e o gerenciamento eficiente da plataforma.
Grande Abraço,
Rafael Felipe
Comments