微軟週一宣布 Azure Lighthouse 委派的特權身份管理 (PIM) 現已普遍可用。
借助啟用 PIM 的委派,Azure Lighthouse 上的 Azure Lighthouse 託管服務提供商 (MSP) 可以獲得特定優勢。例如,能夠指定他們的 MSP 能夠訪問的內容以及他們可以採取的操作。
Microsoft 最初在一年前的預覽版中為 Lighthouse 提供了 PIM 支持。現在,該集成正在公開亮相。
如果您不熟悉與 Azure Lighthouse 一起,它是一個多租戶解決方案,專注於為 MSP 提供管理工具。據微軟稱,該服務是企業級的,允許通過 Azure 服務執行“跨租戶管理”任務。
“借助 Azure Lighthouse,服務提供商可以使用 Azure 內置的全面而強大的工具提供託管服務平台。客戶可以控制誰有權訪問他們的租戶、他們可以訪問哪些資源以及可以採取哪些操作。企業組織跨多個租戶管理資源也可以使用 Azure Lighthouse 來簡化管理任務。”
PIM 集成意味著 Azure 客戶可以強制要求 MSP 租戶需要多因素身份驗證 (MFA) 才能進行訪問。
功能
“創建符合條件的授權
創建符合條件的角色是一個簡單的過程,可以通過 Azure 在我們的文檔中找到門戶網站以及合作夥伴中心體驗。
即時激活符合條件的角色
部署 ARM 模板後,在部署模板的範圍內創建註冊定義和註冊分配,永久和合格的角色將顯示在 Azure Lighthouse > 我的客戶 > 委派邊欄選項卡中。如果用戶具有符合條件的角色,他們將導航到 Azure AD PIM 刀片以激活該角色。
強制執行基於批准的工作流
當用戶嘗試激活符合條件的角色時,Azure AD PIM 將強制執行基於 Azure AD PIM 批准的工作流。當收到角色激活請求時,所有指定的批准人都會收到電子郵件通知,並且有 24 小時的時間來批准該請求。請求完成後,還將通知請求者他們現在擁有合格的角色。
查看審核日誌
所有 Azure AD PIM 活動都將自動出現在 Azure AD PIM 刀片內的 Azure AD PIM 審核日誌中。”
每日提示:耳機是一種重要的通信工具,當佩戴耳機時可能會造成壓力不按計劃工作。在我們的教程中,我們將向您展示如何在 Windows PC 上正確設置耳機,這樣這將成為過去。