指派全域讀者角色

步驟

1. 以管理員身份登入Microsoft Azure入口網站。
2. 在左側導航中，點擊「Microsoft Entra ID」。
   「防護總覽」畫面出現。
3. 在左側導覽中，選取「Manage」 → 「Roles and administrators」。
4. 使用搜尋欄位來找到「Global Reader」角色，然後點擊角色名稱。
   「Global Reader | Assignments」 視窗在 「Privileged Identity Management | Microsoft Entra roles」 下開啟，顯示 「Eligible assignments」、「Active assignments」 和 「Expired assignments」 標籤。
5. 點擊「Add assignments」。
   「Add assignments」畫面顯示。
6. 在「Membership」標籤上，檢查資源、資源類型、選定角色和範圍類型，然後在「Select member(s)」下點擊「No member selected」。
   「Select a member」 面板顯示。
7. 使用搜尋欄位來定位TrendAI Vision One™，點擊它，然後點擊「選取」。
   如果在搜尋結果中出現多個 TrendAI Vision One™ 應用程式，請透過其 「Azure Application (Client) ID」 來識別正確的應用程式。要找到此 ID，請登入 TrendAI Vision One™ 主控台（而非 Microsoft Azure 入口網站），然後前往 Workflow and Automation → Third-Party Integrations 以開啟 「Microsoft Entra ID」 畫面。在相應權限集的 「狀態」 欄中，點擊 「詳細資訊」 以開啟 「Permission status」 面板，該面板會顯示 「Azure Application (Client) ID」。

   請注意，「詳細資訊」 連結僅在權限設定需要注意時，例如顯示 「Permission error」 時，才會出現在 「狀態」 欄位中。
8. 按「下一步」。
9. 在「Setting」標籤上，選擇「Active」以「Assignment type」，輸入理由，然後點擊「Assign」。
   選擇「作用中」。TrendAI Vision One™ 以服務主體（應用程式）的身份連接，而 Microsoft Entra ID 不支援應用程式或服務主體的「Eligible」 指派，因為它們無法執行啟用步驟。
   螢幕右上角出現一則訊息，表示「Global Reader」角色已成功指派給TrendAI Vision One™。