Endpoint Protection l'accès est désormais disponible dans plusieurs organisations
Elements Security Center (administrateurs de sécurité) peuvent désormais se voir accorder l'accès Endpoint Protection à plusieurs organisations. Il n'est donc plus nécessaire d'ajouter une adresse électronique (exemple+sous-adresse@exemple .com) pour créer des comptes W/ Business supplémentaires pour l'adresse électronique de base d'un utilisateur..
Auparavant, les utilisateurs de Elements Security Center pouvaient détenir des rôles dans plusieurs organisations, à l'exception des rôles de Endpoint Protection. Cette exception a été supprimée et les autres rôles fonctionnent comme auparavant.
Exemple
Supposons que ces deux comptes d'utilisateur avec adresse supplémentaire permettent à l'administrateur du partenaire, Jon Doe, d'accéder à seulement deux des dix entreprises relevant du fournisseur de solutions du partenaire :
Jon Doe devait se connecter deux fois à Elements Security Center pour travailler avec les entreprises A et B. Désormais, les comptes à adresses multiples ne sont plus nécessaires. Ils peuvent être remplacés par un seul john.doe@doe.com compte. L'administrateur IAM du fournisseur de solutions qui gère les entreprises A et B (sur un total de 10) peut accorder à Jean Dupont l'accès aux deux entreprises :
- Allez sur Elements Management > Organization Settings > Security Administrators view (Gestion de l'organisation > Paramètres d'organisation > Vue des administrateurs de sécurité).
- Modifier le champ d'application pour l'entreprise A
- Cliquez sur "Ajouter un administrateur" et entrez john.doe@doe.com
- Attribuer des rôles à Endpoint Protection (ou autres)
- Cliquez sur "Ajouter"
- Modifier le champ d'application en faveur de l'entreprise B
- Répétez les étapes 3 à 5 pour attribuer des rôles à l'entreprise B.
Ensuite, le compte d'utilisateur john.doe@doe.com voit les entreprises A et B dans le sélecteur de champ d'application et peut passer de l'une à l'autre sans comptes séparés.
Effet sur les vues au niveau du partenaire et de l'entreprise
Lorsqu'un utilisateur se voit attribuer le rôle d'EPP au niveau des partenairesElle affecte les vues au niveau du partenaire. Ces vues ne sont pas influencées par les attributions de rôles au niveau de l'entreprise, qui ne restreignent ni n'étendent les autorisations au niveau du partenaire lorsque l'organisation partenaire est sélectionnée comme vue courante.
Quand la visualisation d'une seule entrepriseLe rôle EPP accordé à un utilisateur au niveau de l'entreprise étend (c'est-à-dire ajoute) les rôles attribués au niveau du partenaire et hérités de celui-ci.
Exemple
John Doe (john.doe@doe.com) a un accès en lecture seule au fournisseur de solutions dans le rôle Ordinateurs et téléphones portables : Lecture seule. Il peut répertorier les appareils des entreprises A et B gérés dans ce fournisseur de solutions, mais il ne peut pas les modifier car il ne dispose pas de tous les droits d'édition. John peut utiliser le sélecteur d'étendue pour diriger les vues du portail Elements Security Center vers les entreprises A ou B, où il conserve des droits de lecture seule.
L'administrateur IAM du fournisseur de solutions peut accorder à Jean Dupont les droits suivants Ordinateurs et téléphones portables : Edition complète pour l'entreprise A uniquement :
- Allez sur Elements Management > Organization Settings > Security Administrators view (Gestion de l'organisation > Paramètres d'organisation > Vue des administrateurs de sécurité).
- Modifier le champ d'application pour l'entreprise A
- Cliquez sur "Ajouter un administrateur" et entrez john.doe@doe.com
- Attribuer le Ordinateurs et téléphones portables : Edition complète rôle
- Cliquez sur "Ajouter"
Lorsque Jean sélectionne Fournisseur de solutions comme champ d'application, les listes de dispositifs des sociétés A et B restent en lecture seule par accès au niveau partenaire. En changeant la portée pour la société A, il peut modifier les appareils de cette société, tandis que l'accès à la société B reste en lecture seule.
Accès à travers les hiérarchies de partenaires
La politique de sécurité inter-locataires empêche par défaut l'accès aux organisations de l'entreprise et des partenaires sous différents fournisseurs de solutions.
Un utilisateur ayant accès à une organisation sous un fournisseur de solutions ne peut pas être ajouté à une organisation sous un autre fournisseur de solutions à moins que WithSecure ne lie les deux fournisseurs de solutions par une relation de confiance. Une fois qu'un compte d'utilisateur est associé à un fournisseur de solutions, toute tentative d'octroi d'autorisations pour une organisation relevant d'un autre fournisseur de solutions entraîne l'affichage d'un message d'erreur "L'utilisateur ne peut pas être ajouté à cette organisation"dans la vue Administrateurs de la sécurité.
Action recommandée pour le courrier électronique et l'adressage (exemple+subaddress@example.com)
Vous pouvez désormais utiliser votre compte principal et votre adresse électronique pour ajouter un accès EPP à plusieurs entreprises ou organisations partenaires. Nous vous recommandons de supprimer les comptes à adresses multiples créés précédemment et d'attribuer les subventions directement au compte principal. Elements vous permettra d'accéder à plusieurs organisations sans avoir à vous déconnecter et à vous reconnecter pour changer de contexte. Toutes les organisations accessibles apparaîtront dans le sélecteur d'étendue après la connexion à l'aide de l'adresse électronique principale.
Il convient de noter que Entra ID Federated SSO ne supporte pas l'adressage plus.. La suppression des comptes d'utilisateurs plus adressés permet la fédération de votre domaine de courriel avec Elements et permet à Entra ID de servir de fournisseur d'identité principal pour Elements Security Center.
Résumé
- Un utilisateur partenaire du fournisseur de solutions peut se voir accorder un accès EPP pour sélectionner :
- Organismes prestataires de services
- Organisations d'entreprises
L'administrateur peut passer d'une organisation autorisée à l'autre à l'aide du sélecteur d'étendue. Il peut ne pas avoir accès à d'autres organisations ou avoir un accès en lecture seule à toutes les organisations, avec un accès plus élevé pour gérer les organisations sélectionnées.
- Un utilisateur du partenaire de service peut se voir accorder un accès EPP à certaines organisations de l'entreprise.
L'administrateur peut passer d'une entreprise autorisée à l'autre à l'aide du sélecteur de champ d'application. Il peut ne pas avoir accès à d'autres entreprises ou avoir un accès en lecture seule à toutes les entreprises, avec un accès plus élevé pour gérer les entreprises sélectionnées.
- Un partenaire n'a pas besoin d'un compte dédié avec adresse supplémentaire lorsqu'il gère uniquement l'aspect EPP de la sécurité de l'entreprise alors que les autres aspects sont gérés par l'entreprise ou WithSecure directement (par exemple, XDR, WithSecure Infinite).
L'administrateur peut passer à l'entreprise partiellement gérée à l'aide du sélecteur de champ d'application, même si l'entreprise se trouve en dehors de la hiérarchie du partenaire Solution Provider. Il n'est plus nécessaire de se déconnecter et de se reconnecter avec un compte différent.