Microsoft pada Senin mengumumkan bahwa Pengelolaan Identitas Istimewa (PIM) untuk delegasi Azure Lighthouse kini tersedia secara umum.
Dengan delegasi yang diaktifkan PIM, penyedia layanan terkelola (MSP) Azure Lighthouse di Azure Lighthouse dapat memiliki manfaat khusus. Misalnya, kemampuan untuk menentukan apa yang dapat diakses MSP mereka, dan tindakan apa yang dapat mereka ambil.
Microsoft awalnya membawa dukungan PIM ke Lighthouse dalam pratinjau setahun yang lalu. Kini integrasi tersebut memulai debutnya secara umum.
Jika Anda tidak terbiasa dengan Azure Lighthouse, ini adalah solusi multi-penyewa yang berfokus untuk membawa alat manajemen ke MSP. Menurut Microsoft, layanan ini adalah layanan tingkat perusahaan dan memungkinkan tugas”manajemen lintas penyewa”melalui layanan Azure.
“Dengan Azure Lighthouse, penyedia layanan dapat memberikan layanan terkelola menggunakan alat yang komprehensif dan kuat yang dibangun ke dalam Azure pelanggan mempertahankan kontrol atas siapa yang memiliki akses ke penyewa mereka, sumber daya mana yang dapat mereka akses, dan tindakan apa yang dapat diambil. Organisasi perusahaan yang mengelola sumber daya di beberapa penyewa juga dapat menggunakan Azure Lighthouse untuk menyederhanakan tugas manajemen.”
Integrasi PIM berarti pelanggan Azure dapat mengamanatkan bahwa penyewa MSP memerlukan autentikasi multi-faktor (MFA) untuk akses.
Fitur
“Membuat otorisasi yang memenuhi syarat
Membuat peran yang memenuhi syarat adalah proses sederhana yang dapat ditemukan di dokumen kami, melalui Azure portal, serta melalui Pengalaman Pusat Mitra.
Aktifkan peran yang memenuhi syarat secara tepat waktu
Setelah template ARM diterapkan, yang membuat definisi pendaftaran dan penetapan pendaftaran pada cakupan tempat template diterapkan, peran permanen dan yang memenuhi syarat akan muncul dalam blade Azure Lighthouse > Pelanggan Saya > Delegasi. Jika pengguna memiliki peran yang memenuhi syarat, mereka akan menavigasi ke blade Azure AD PIM untuk mengaktifkan peran tersebut.
Terapkan alur kerja berbasis persetujuan
Saat pengguna mencoba mengaktifkan peran yang memenuhi syarat, PIM Azure AD akan menerapkan alur kerja berbasis persetujuan PIM Azure AD. Semua pemberi persetujuan yang ditunjuk akan diberi tahu melalui email saat permintaan aktivasi peran masuk dan memiliki waktu 24 jam untuk menyetujui permintaan tersebut. Setelah permintaan selesai, pemohon juga akan diberi tahu bahwa mereka sekarang memiliki peran yang memenuhi syarat.
Lihat log audit
Semua aktivitas PIM Azure AD akan secara otomatis muncul dalam log audit PIM Azure AD dalam blade PIM Azure AD.”
Kiat hari ini: Headset adalah alat penting untuk komunikasi dan dapat menyebabkan momen stres saat tidak berfungsi seperti yang direncanakan. Dalam tutorial kami, kami menunjukkan kepada Anda cara menyiapkan headset dengan benar di PC Windows Anda sehingga ini akan menjadi masa lalu.
