Сводка и ресурсы
Теперь, после изучения этого модуля, вы можете выполнять следующие задачи:
- Настройка ролей Microsoft Entra и управление ими.
- Настройка пользовательских доменов и управление ими.
- Оценка разрешений на основе назначений ролей и параметров.
- Настройка делегирования с помощью административных единиц.
- Настройка параметров на уровне клиента.
Ресурсы
Воспользуйтесь этими ресурсами, чтобы узнать больше.
Сведения о том, какие роли управляют ресурсами Azure и какие роли управляют ресурсами Microsoft Entra, доступны в ролях администраторов классических подписок, ролях Azure и ролях Microsoft Entra.
Дополнительные сведения о ролях Azure см. в статье Общие сведения об определениях ролей Azure.
Дополнительные сведения об использовании PIM см. в разделе Управление привилегированными пользователями.
Ниже приведены пошаговые инструкции по использованию условного доступа для настройки политик, эквивалентных политикам в параметрах безопасности по умолчанию:
- Требовать MFA для администраторов
- Требовать MFA для управления Azure
- Блокировать устаревших методов проверки подлинности
- Требовать MFA для всех пользователей
- Требуется регистрация MFA. Требуется microsoft Entra Identity Protection часть Microsoft Entra ID Premium P2.