設定 Azure 資源的 Privileged Identity Management

已完成

使用 Microsoft Entra PIM，可讓您改善對 Azure 資源的保護。 這有助於：

• 已使用 PIM 保護 Microsoft Entra 角色的組織。
• 嘗試保護生產資源的管理群組與訂閱擁有者。

第一次設定適用於 Azure 資源的 PIM 時，您需要探索並選取以 PIM 保護的資源。 您可以使用 PIM 管理的資源數目並無限制。 但是，我們建議從最關鍵的生產資源開始。

探索資源

1. 登入 Microsoft Entra 系統管理中心。

2. 開啟 Microsoft Entra Privileged Identity Management。

3. 選取 [Azure 資源]。如果您是第一次使用適用於 Azure 資源的 PIM，您會看到 [探索資源] 頁面。

   

4. 如果您組織中的其他系統管理員已經管理 PIM 中的 Azure 資源，則您會看到將目前管理的資源列出的清單。

   

5. 選取 [探索資源] 以啟動探索體驗。

   

6. 在 [探索] 頁面上，使用 [資源狀態篩選] 並選取資源類型，以篩選您擁有寫入權限的管理群組或訂閱。 最初即從 [所有] 開始可能最容易。 您可以在中搜尋並選取要在 PIM 中管理的管理群組或訂閱資源。 當您以 PIM 管理管理群組或訂用帳戶時，您也可以管理其子資源。

   注意

   當您將新的子 Azure 資源新增至 PIM 管理的管理群組時，您就可以在 PIM 中搜尋該子資源，使其成為受管理的子資源。

7. 選取任何您想要管理的非受控資源。

8. 選取 [管理資源] 以開始管理所選取的資源。

   

9. 如果您看到要確認選取的資源上線以便管理的訊息時，請選取 [是]