在组织中启用 Microsoft Entra 权限管理

本文介绍如何在组织中启用 Microsoft Entra 权限管理。 启用权限管理后，可以将其连接到 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP) 平台。

注意

要完成此任务，必须至少具有计费管理员权限。 作为已通过 B2B 或通过 Azure Lighthouse 登录的其他租户的用户，将无法启用权限管理。

先决条件

若要在组织中启用权限管理，需满足以下条件：

• 你必须有一个 Microsoft Entra 租户。 如果还没有帐户，请创建一个免费帐户。
• 作为该租户中的用户，你必须有资格获得权限管理管理员角色或拥有此角色的有效分配。

如何在 Microsoft Entra 租户上启用权限管理

1. 在浏览器中：
   1. 浏览到 Microsoft Entra 管理中心，并至少以计费管理员的身份登录到 Microsoft Entra ID。
   2. 如果需要，请在 Microsoft Entra 租户中激活“权限管理管理员”角色。
   3. 在 Azure 门户中选择“Microsoft Entra 权限管理”，然后选择用于购买许可证或开始试用的链接。

激活免费试用版或付费许可证

有两种方法可以激活试用版或完整产品许可证。

• 第一种方法是转到 Microsoft 365 管理中心。
  • 以租户的“全局管理员”身份登录。
  • 转到设置并注册 Microsoft Entra 权限管理试用版。
  • 对于自助服务，请导航到 Microsoft 365 门户网站以注册 45 天免费试用版或购买许可证。
• 第二种方法是通过批量许可或企业协议。
  • 如果贵组织符合批量许可证或企业协议方案，请联系 Microsoft 代表。

权限管理随“数据收集器”仪表板一同启动。

配置数据收集设置

使用权限管理中的“数据收集器”仪表板为授权系统配置数据收集设置。

1. 如果权限管理启动时未显示“数据收集器”仪表板：

   • 在权限管理主页中，选择“设置”（齿轮图标），然后选择“数据收集器”子选项卡。

2. 选择所需的授权系统：AWS、Azure 或 GCP。

3. 有关如何将 AWS 账户、Azure 订阅或 GCP 项目加入权限管理的信息，请选择以下任一文章并按照说明进行操作：

   • 加入 AWS 帐户
   • 加入 Azure 订阅
   • 加入 GCP 项目

后续步骤

• 有关权限管理的概述，请参阅什么是 Microsoft Entra 权限管理？