总结和资源
现在,您已回顾了本模块,应该能够:
- 配置和管理 Microsoft Entra 角色。
- 配置和管理自定义域。
- 根据角色分配和设置评估权限。
- 使用管理单元配置委派。
- 配置租户范围的设置。
资源
使用这些资源了解更多信息。
有关管理 Azure 资源以及 Microsoft Entra 资源的角色的信息,请参阅经典订阅管理员角色、Azure 角色和 Microsoft Entra 角色。
有关角色的更多信息,请参阅了解 Azure 角色定义。
若要了解如何使用 PIM,请参阅 Privileged Identity Management。
下面的分步指南提供了如何使用条件访问来配置与安全默认值所启用的策略相当的策略的信息:
- 要求对管理员执行 MFA
- 要求将 MFA 用于 Azure 管理
- 阻止旧式身份验证
- 要求对所有用户执行 MFA
- 需要 MFA 注册 - 需要 Microsoft Entra ID 高级版 P2 的 Microsoft Entra 标识保护部分。