Ansichten:

Weisen Sie die Rolle "Globaler Leser" im Microsoft Azure-Portal TrendAI Vision One™ zu.

Vorbereitungen

Melden Sie sich mit einem Konto an, das die Rolle des Privileged Role Administrator oder Global Administrator hat. Global Reader ist eine privilegierte Rolle, die von Microsoft Entra Privileged Identity Management (PIM) verwaltet wird; Konten ohne eine dieser Rollen können keine Zuweisungen hinzufügen.

Prozedur

  1. Melden Sie sich als Administrator beim Microsoft Azure-Portal an.
  2. Klicken Sie im Navigationsbereich auf der linken Seite auf Microsoft Entra ID.
    Das Fenster Überblick wird angezeigt.
  3. Im linken Navigationsbereich wählen Sie ManageRoles and administrators.
  4. Verwenden Sie das Suchfeld, um die Global Reader-Rolle zu finden, und klicken Sie dann auf den Rollennamen.
    Der Bildschirm Global Reader | Assignments öffnet sich unter Privileged Identity Management | Microsoft Entra roles und zeigt die Registerkarten Eligible assignments, Active assignments und Expired assignments.
  5. Klicken Sie auf Add assignments.
    Das Fenster Add assignments wird angezeigt.
  6. Überprüfen Sie auf der Registerkarte Membership die Ressource, den Ressourcentyp, die ausgewählte Rolle und den Geltungsbereichstyp, und klicken Sie unter Select member(s) auf No member selected.
    Das Fenster Select a member wird angezeigt.
  7. Verwenden Sie das Suchfeld, um TrendAI Vision One™ zu finden, klicken Sie darauf und klicken Sie dann auf Auswählen.
    Wenn mehrere TrendAI Vision One™-Anwendungen in den Suchergebnissen erscheinen, identifizieren Sie die richtige anhand ihrer Azure Application (Client) ID. Um diese ID zu finden, melden Sie sich bei der TrendAI Vision One™-Konsole an (nicht beim Microsoft Azure-Portal) und gehen Sie zu Workflow and AutomationThird-Party Integrations, um den Microsoft Entra ID-Bildschirm zu öffnen. Klicken Sie in der Status-Spalte des entsprechenden Berechtigungssatzes auf Details, um das Berechtigungsstatus-Panel zu öffnen, das die Azure Application (Client) ID anzeigt.
    Beachten Sie, dass der Details-Link nur in der Status-Spalte erscheint, wenn das Berechtigungsset Aufmerksamkeit erfordert, beispielsweise wenn es ein Permission error anzeigt.
  8. Klicken Sie auf Weiter.
  9. Wählen Sie auf der Registerkarte Setting Aktiv für Assignment type aus, geben Sie die Begründung ein und klicken Sie auf Assign.
    Wählen Sie Aktiv. TrendAI Vision One™ verbindet sich als Dienstprinzipal (Anwendung), und Microsoft Entra ID unterstützt keine Eligible-Zuweisungen für Anwendungen oder Dienstprinzipale, da sie den Aktivierungsschritt nicht durchführen können.
    Eine Nachricht erscheint in der oberen rechten Ecke des Bildschirms und zeigt an, dass die Rolle Global Reader erfolgreich TrendAI Vision One™ zugewiesen wurde.