設定 Azure 資源的特權身份管理
使用 Microsoft Entra PIM,您可以改善 Azure 資源的保護。 這有助於:
- 已使用 PIM 來保護 Microsoft Entra 角色的組織。
- 嘗試保護生產資源的管理群組和訂用帳戶擁有者。
當您第一次設定 Azure 資源的 PIM 時,您需要探索並選取要使用 PIM 保護的資源。 您可以使用 PIM 管理的資源數目沒有限制。 不過,建議您從您最重要的生產資源開始。
探索資源
登入 Microsoft Entra 系統管理中心。
開啟 Microsoft Entra Privileged Identity Management。
選取 Azure 資源。如果這是您第一次為 Azure 資源使用 PIM,您會看到一個 探索資源 頁面。
如果組織中的另一位系統管理員已經在 PIM 中管理 Azure 資源,您會看到目前正在管理的資源清單。
選取 [[探索資源] 來啟動探索體驗。
![Azure 資源內 [探索資源] 頁面的螢幕快照。搜尋資源。](../../wwl-sci/plan-implement-privileged-access/media/discovery-pane-6bf54db9.png)
在 [探索] 頁面上,使用 [資源狀態篩選] 和 [選取資源類型] 來篩選您擁有寫入許可權的管理群組或訂用帳戶。 最容易的可能是一開始從 所有 開始。 您可以搜尋並選取管理群組或訂用帳戶資源,以在 PIM 中管理。 當您在 PIM 中管理管理群組或訂用帳戶時,您也可以管理其子資源。
注意
當您將新的子 Azure 資源新增至 PIM 管理的管理群組時,您可以在 PIM 中搜尋子資源,讓子資源受到管理。
選取您想要管理的任何非受控資源。
選取 [管理資源 開始管理選取的資源。
如果您看到訊息以確認所選取資源的啟用以進行管理,請選取 是
