Endpoint Protection åtkomst nu tillgänglig i flera organisationer
Elements Security Center användare (säkerhetsadministratörer) kan nu beviljas Endpoint Protection åtkomst till flera organisationer. Detta eliminerar behovet av e-post plus-adressering (exempel+subadress@exempel .com) för att skapa ytterligare W/ Business-konton för en användares bas-e-postadress.
Tidigare kunde Elements Security Center -användare ha roller i flera organisationer, med undantag för Endpoint Protection -roller. Detta undantag har nu tagits bort och de andra rollerna fungerar som tidigare.
Exempel
Anta att dessa två plusadresserade användarkonton gav partneradministratören Jon Doe åtkomst till endast två av 10 företag under partnerns Solution Provider:
Jon Doe var tvungen att logga in på Elements Security Center två gånger för att arbeta med företag A och B. Nu är plus-adresserade konton onödiga. De kan ersättas med ett enda john.doe@doe.com konto. IAM-administratören för Solution Provider som hanterar företagen A och B (av totalt 10) kan ge Jon Doe åtkomst till båda företagen:
- Gå till Elements Management > Organisationsinställningar > Säkerhetsadministratörer
- Ändra omfattning till företag A
- Klicka på "Lägg till administratör" och ange john.doe@doe.com
- Tilldela Endpoint Protection (eller andra) roller
- Klicka på "Lägg till"
- Ändra omfattning till företag B
- Upprepa steg 3-5 för att tilldela roller för företag B
Efteråt kommer användarkontot john.doe@doe.com ser företag A och B i omfångsväljaren och kan växla mellan dem utan separata konton.
Effekt på vyer på partner- och företagsnivå
När en användare tilldelas EPP-rollen på partnernivåpåverkar det vyer på partnernivå. Dessa vyer påverkas inte av rolltilldelningar på företagsnivå, som varken begränsar eller utökar behörigheter på partnernivå när partnerorganisationen är vald som aktuell vy.
När visning av ett enda företagEPP-rollen som tilldelas en användare på företagsnivå utökar (dvs. lägger till) de roller som tilldelas på - och ärvs från - partnernivån.
Exempel
John Doe (john.doe@doe.com) har skrivskyddad åtkomst till Solution Provider i rollen Datorer & mobiler: Skrivskyddad. Han kan lista enheter för företag A och B som hanteras i den här Solution Providern, men kan inte ändra dem eftersom han saknar fullständiga redigeringsrättigheter. John kan använda omfångsväljaren för att rikta Elements Security Center portalvyer till företag A eller B, där han behåller skrivskyddade behörigheter.
Lösningsleverantörens IAM-administratör kan ge John Doe behörigheten Datorer & mobiler: Fullständig redigering roll endast för företag A:
- Gå till Elements Management > Organisationsinställningar > Säkerhetsadministratörer
- Ändra omfattning till företag A
- Klicka på "Lägg till administratör" och ange john.doe@doe.com
- Tilldela Datorer & mobiler: Fullständig redigering roll
- Klicka på "Lägg till"
När John väljer Solution Provider som scope förblir enhetslistorna för företag A och B skrivskyddade enligt åtkomst på partnernivå. Om han ändrar scope till företag A kan han redigera enheter där, medan åtkomsten till företag B förblir skrivskyddad.
Åtkomst över partnerhierarkier
Säkerhetspolicyn Cross-tenant förhindrar som standard åtkomst till företags- och partnerorganisationer under olika Solution Providers.
En användare med åtkomst till en organisation under en lösningsleverantör kan inte läggas till i en organisation under en annan lösningsleverantör om inte WithSecure länkar de två lösningsleverantörerna med en förtroenderelation. När ett användarkonto har kopplats till en lösningsleverantör orsakar försök att bevilja behörigheter för en organisation under en annan lösningsleverantör en "Användaren kan inte läggas till i den här organisationen" i vyn Säkerhetsadministratörer.
Rekommenderad åtgärd för e-post plus adressering (exempel+subaddress@example.com)
Du kan nu använda ditt primära konto och din e-postadress för att lägga till EPP-åtkomst för flera företags- eller partnerorganisationer. Vi rekommenderar att du tar bort tidigare skapade plusadresserade konton och tilldelar anslag direkt till huvudkontot. Elements ger åtkomst till flera organisationer utan att du behöver logga ut och in igen för att byta kontext. Alla tillgängliga organisationer visas i omfångsväljaren efter att du har loggat in med den primära e-postadressen.
Observera att Entra ID Federated SSO stöder inte plusadressering. Om du tar bort plusadresserade användarkonton möjliggörs federering av din e-postdomän med Elements och Entra ID kan fungera som den primära identitetsleverantören för Elements Security Center.
Sammanfattning
- En Solution Provider-partneranvändare kan beviljas EPP-åtkomst till utvalda:
- Tjänsteleverantörens organisationer
- Företagets organisation
Administratören kan växla mellan tillåtna organisationer med hjälp av omfångsväljaren. De kan sakna åtkomst till andra organisationer eller ha skrivskyddad åtkomst till alla, med högre åtkomst för att hantera utvalda organisationer.
- En Service Partner-användare kan beviljas EPP-åtkomst till utvalda företagsorganisationer
Administratören kan växla mellan tillåtna företag med hjälp av omfångsväljaren. De kan sakna åtkomst till andra företag eller ha skrivskyddad åtkomst till alla, med högre åtkomst för att hantera utvalda företag.
- En partner behöver inte ett särskilt plus-adresserat konto när den endast hanterar EPP-aspekten av företagets säkerhet medan andra aspekter hanteras av företaget eller WithSecure direkt (t.ex. XDR, WithSecure Infinite)
Administratören kan byta till det delvis hanterade företaget med hjälp av omfångsväljaren, även om företaget ligger utanför partner Solution Provider-hierarkin. Det är inte längre nödvändigt att logga ut och in med ett annat konto.