圖片來源: 

微軟

近日除了整合Azure Monitor外,現在微軟Azure AD又有新預覽版功能,該公司表示,Azure AD加強了角色管理、控制功能,讓系統管理員的任務變得更快速。

在這個新預覽版功能中,除了列出角色清單、詳細描述內容外,Azure AD也會顯示當前系統內建的Directory roles,以及與該角色相關的文件。在儀表板內,管理員可以很快掌握當前總共有多少全域管理員帳號(Global administrators),或者某個特定人員所被分配的角色權限為何。

除了列出當前公有雲環境有的角色權限外,在新預覽版服務中,微軟也讓使用者可以在同一選單中,直接新增角色,讓角色指派過程變得更順暢。單一使用者可以被指派一個以上的特權角色,而系統管理員可以觀察該員已具備哪些角色身分,已經重複的角色權限就無法指派。

具備特權角色、全域管理權限的使用者,可以在管理清單中新增或者移除成員。同時,這個新功能也與Azure AD PIM( Privileged Identity Management )整合,在登入選登就可以看見「管理PIM」選項,微軟建議,未用該服務的企業用戶,可以更改設定,啟動PIM,保護系統管理員的安全。

在儀表板內,管理員可以很快掌握當前總共有多少全域管理員帳號(Global administrators),或者該員所被分配的角色權限為何。

點選Azure AD左方的「角色與管理員(Roles and administrators)」,系統馬上就會列出角色的清單,以及該角色可以執行的系統權限、操作等內容。圖片來源:微軟

除了列出當前公有雲環境現有的角色外,在新預覽版服務中,微軟也讓使用者可以在同一選單中,直接新增角色,讓角色指派過程變得更順暢。圖片來源:微軟

在指派角色的設計中,單一使用者可以被指派一個以上的特權角色,而系統管理員可以觀察該員已具備哪些角色身分,已經重複的角色權限就無法再次指派。圖片來源:微軟


Advertisement

更多 iThome相關內容