規劃和設定特殊權限存取群組
在 Privileged Identity Management (PIM) 中,您現在可以指派具特殊存取權限群組的成員資格或所有權資格。 您可將 Microsoft Entra ID 內建角色指派給雲端群組,並使用 PIM 來管理群組成員與擁有者資格和啟用。 您可藉由特殊權限群組預覽,以單一及時要求,對特定工作負載管理員授予多個角色的快速存取權。
例如:您的 階層 0 Office 管理員可能需要即時存取權,來存取 Exchange 管理員、Office 應用程式管理員、團隊管理員和搜尋管理員角色,以便每天都能詳盡調查事件。
您可建立可指派角色的群組,並命名為「階層 0 Office 管理員」,再讓此群組有資格指派前述四種角色 (或任何 Microsoft Entra 內建角色)。 然後在群組的 [活動] 區段中啟用特殊權限存取。 啟用特殊權限存取後,您可將管理員和擁有者指派給群組。 在管理員將群組提升為角色時,您的人員將擁有全部四個 Microsoft Entra 角色的權限。
要求每個可指派角色群組採用不同原則
有些組織使用 Microsoft Entra 企業對企業 (B2B) 共同作業等工具,邀請合作夥伴以來賓身分造訪其 Microsoft Entra 組織。 您可以不必對特殊權限角色的所有指派採用單一即時原則,而是可以建立兩個不同的特殊權限存取群組,並採用各自的原則。 您可以對信任的員工強制執行較不嚴格的要求,並在合作夥伴要求啟用其指派到的角色時,對他們強制執行較嚴格的要求,如核准工作流程。
