针对 Azure 资源配置 Privileged Identity Management

已完成

使用 Microsoft Entra PIM，可以改进 Azure 资源的保护。 这有助于：

• 已使用 PIM 保护 Microsoft Entra 角色的组织。
• 正在尝试保护生产资源的管理组和订阅所有者。

首次为 Azure 资源设置 PIM 时，需要发现并选择要使用 PIM 保护的资源。 可使用 PIM 管理的资源数量没有限制。 但是，我们建议从最关键的生产资源开始。

发现资源

1. 登录 Microsoft Entra 管理中心。

2. 打开 Microsoft Entra Privileged Identity Management。

3. 选择“Azure 资源”。如果这是你第一次对 Azure 资源使用 PIM，将看到“发现资源”页。

   

4. 如果组织中的另一名管理员已在 PIM 中管理 Azure 资源，则会显示当前正在管理的资源列表。

   

5. 选择“发现资源”以启动发现之旅。

   

6. 在“发现”页面上，使用“资源状态筛选器”和“选择资源类型”筛选你具有写入权限的管理组或订阅。 最初从“所有”开始可能会最简单。 可以搜索并选择要使用 PIM 管理的管理组或订阅资源。 在 PIM 中管理管理组或订阅时，还可以管理其子资源。

   注意

   将新的子 Azure 资源添加到 PIM 管理的管理组时，可以使用 PIM 搜索子资源将其置于管理之下。

7. 选择要管理的任何非托管资源。

8. 选择“管理资源”以开始管理所选资源。

   

9. 如果看到确认加入要管理的所选资源的消息，请选择“是”