总结和资源

已完成

你已经回顾了本模块，现在应该能够：

• 为管理用户（资源、角色、审批、阈值）定义特权访问策略。
• 为 Microsoft Entra 角色配置 PIM。
• 为 Azure 资源配置 PIM。
• 分配角色。
• 管理 PIM 请求。
• 分析 PIM 审核历史记录和报告。
• 创建和管理紧急访问帐户。
• 配置特权访问组

在本模块中，你已了解如何制定特权访问策略。 这包括多个步骤，例如确定利益干系人、确定角色分配以及确定要分配角色的组。 你已在 PIM 中分配 Microsoft Entra 角色并已了解如何分析审核历史记录和报告。 了解这一新知识后，你现在可以在组织中实现特权访问。

资源

如需了解有关这些主题的详细信息，请参阅以下链接。

• 提升访问权限以管理所有 Azure 订阅
• Azure 资源的访问评审
• 不受限紧急访问帐户
• 特权访问组的管理功能