Endpoint Protection Zugang jetzt über mehrere Organisationen hinweg möglich
Elements Security Center Benutzer (Sicherheitsadministratoren) können nun unter Endpoint Protection Zugriff auf mehrere Organisationen erhalten. Damit entfällt die Notwendigkeit einer E-Mail-plus-Adressierung (Beispiel+Unteradresse@Beispiel.com), um zusätzliche W/ Business-Konten für die Basis-E-Mail-Adresse eines Benutzers zu erstellen..
Zuvor konnten Elements Security Center -Benutzer Rollen in mehreren Organisationen innehaben, mit Ausnahme der Rolle Endpoint Protection. Diese Ausnahme wurde nun entfernt, und die anderen Rollen funktionieren wie bisher.
Beispiel
Angenommen, diese beiden Plus-Benutzerkonten gewähren dem Partneradministrator Jon Doe Zugriff auf nur zwei von 10 Unternehmen unter dem Solution Provider des Partners:
Jon Doe musste sich zweimal bei Elements Security Center anmelden, um mit Unternehmen A und B zu arbeiten. Sie können durch ein einziges ersetzt werden john.doe@doe.com Konto. Der IAM-Administrator des Lösungsanbieters, der die Unternehmen A und B (von insgesamt 10) verwaltet, kann Jon Doe Zugriff auf beide Unternehmen gewähren:
- Gehen Sie zu Elements Management > Organisationseinstellungen > Ansicht Sicherheitsadministratoren
- Umfang auf Unternehmen A ändern
- Klicken Sie auf "Administrator hinzufügen" und geben Sie ein john.doe@doe.com
- Endpoint Protection (oder andere) Rollen zuweisen
- Klicken Sie auf "Hinzufügen".
- Umfang auf Unternehmen B ändern
- Wiederholen Sie die Schritte 3-5, um Rollen für Unternehmen B zuzuweisen.
Danach wird das Benutzerkonto john.doe@doe.com sieht Unternehmen A und B in der Bereichsauswahl und kann zwischen ihnen wechseln, ohne dass separate Konten erforderlich sind.
Auswirkung auf die Ansichten auf Partner- und Unternehmensebene
Wenn einem Benutzer die EPP-Rolle gewährt wird auf der Ebene der Partnerwirkt sie sich auf Ansichten auf Partnerebene aus. Diese Sichten werden nicht durch Rollenzuweisungen auf Unternehmensebene beeinflusst, die die Berechtigungen auf Partnerebene weder einschränken noch erweitern, wenn die Partnerorganisation als aktuelle Sicht ausgewählt ist.
Wenn Besichtigung eines einzelnen UnternehmensDie EPP-Rolle, die einem Benutzer auf Unternehmensebene zugewiesen wird, erweitert (d. h. ergänzt) die auf Partnerebene zugewiesenen - und von dort geerbten - Rollen.
Beispiel
Unbekannter (john.doe@doe.com) hat schreibgeschützten Zugriff auf Solution Provider in der Rolle Computer und Mobiltelefone: Schreibgeschützt. Er kann Geräte für die Unternehmen A und B auflisten, die in diesem Solution Provider verwaltet werden, kann sie aber nicht ändern, da er keine vollständigen Bearbeitungsrechte besitzt. John kann den Bereichsselektor verwenden, um die Portalansichten von Elements Security Center auf Unternehmen A oder B zu lenken, wo er nur Leserechte hat.
Der IAM-Administrator des Lösungsanbieters kann John Doe die folgenden Rechte gewähren Computer und Mobiltelefone: Vollständige Bearbeitung Rolle nur für Unternehmen A:
- Gehen Sie zu Elements Management > Organisationseinstellungen > Ansicht Sicherheitsadministratoren
- Umfang auf Unternehmen A ändern
- Klicken Sie auf "Administrator hinzufügen" und geben Sie ein john.doe@doe.com
- Weisen Sie den Computer und Mobiltelefone: Vollständige Bearbeitung Rolle
- Klicken Sie auf "Hinzufügen".
Wenn John Solution Provider als Geltungsbereich auswählt, bleiben die Gerätelisten für die Unternehmen A und B per Zugriff auf Partnerebene schreibgeschützt. Wenn er den Geltungsbereich auf Unternehmen A ändert, kann er dort Geräte bearbeiten, während der Zugriff auf Unternehmen B schreibgeschützt bleibt.
Zugang über Partnerhierarchien hinweg
Die mandantenübergreifende Sicherheitsrichtlinie verhindert standardmäßig den Zugriff auf Unternehmens- und Partnerorganisationen unter verschiedenen Solution Providern.
Ein Benutzer mit Zugriff auf eine Organisation unter einem Solution Provider kann nicht zu einer Organisation unter einem anderen Solution Provider hinzugefügt werden, es sei denn, WithSecure verbindet die beiden Solution Provider mit einer Vertrauensbeziehung. Sobald ein Benutzerkonto mit einem Solution Provider verknüpft ist, führt der Versuch, Berechtigungen für eine Organisation unter einem anderen Solution Provider zu gewähren, zu einer "Benutzer kann nicht zu dieser Organisation hinzugefügt werdenFehler in der Ansicht "Sicherheitsadministratoren".
Empfohlene Aktion für E-Mail plus Adressierung (Beispiel+subaddress@example.com)
Sie können jetzt Ihr Hauptkonto und Ihre E-Mail verwenden, um EPP-Zugang für mehrere Unternehmens- oder Partnerorganisationen hinzuzufügen. Wir empfehlen, zuvor erstellte Plus-Konten zu entfernen und Zuwendungen direkt dem Hauptkonto zuzuweisen. Elements ermöglicht den Zugriff auf mehrere Organisationen, ohne sich ab- und wieder anzumelden, um den Kontext zu wechseln. Alle zugänglichen Organisationen werden in der Bereichsauswahl angezeigt, nachdem Sie sich mit der primären E-Mail angemeldet haben.
Beachten Sie, dass Entra ID Federated SSO unterstützt keine Plus-Adressierung. Das Entfernen von plus adressierten Benutzerkonten ermöglicht die Föderation Ihrer E-Mail-Domäne mit Elements und erlaubt es Entra ID, als primärer Identitätsanbieter für Elements Security Center zu dienen.
Zusammenfassung
- Einem Solution-Provider-Partner-Benutzer kann EPP-Zugriff auf ausgewählte Daten gewährt werden:
- Organisationen von Dienstleistern
- Unternehmen und Organisationen
Der Administrator kann mit Hilfe des Bereichsselektors zwischen den zugelassenen Organisationen wechseln. Er kann keinen Zugriff auf andere Organisationen haben oder nur Lesezugriff auf alle haben, mit höherem Zugriff auf die Verwaltung ausgewählter Organisationen.
- Einem Service-Partner-Benutzer kann EPP-Zugriff auf ausgewählte Unternehmensorganisationen gewährt werden
Der Administrator kann mit Hilfe des Bereichsselektors zwischen den zugelassenen Unternehmen wechseln. Er kann keinen Zugriff auf andere Unternehmen haben oder nur Lesezugriff auf alle, mit höherem Zugriff auf die Verwaltung ausgewählter Unternehmen.
- Ein Partner benötigt kein eigenes Plus-Konto, wenn er nur den EPP-Aspekt der Unternehmenssicherheit verwaltet, während andere Aspekte vom Unternehmen oder von WithSecure direkt verwaltet werden (z. B. XDR, WithSecure Infinite)
Der Administrator kann mit dem Bereichsselektor zu dem teilweise verwalteten Unternehmen wechseln, auch wenn das Unternehmen außerhalb der Hierarchie der Partner Solution Provider liegt. Das Ab- und Anmelden mit einem anderen Konto ist nicht mehr erforderlich.