azure - Azure PIM 每个用户角色设置
问题描述
Now, you can configure whether an individual user needs to perform multi-factor authentication before they can activate a role. Also, you can have advanced control over your Privileged Identity Management emails related to specific roles.
我的客户与需要特定角色成员资格的外部合作伙伴合作。他们希望确保这些外部人员只有在获得批准后才能激活他们的角色。但是,内部角色成员不需要批准。以上看起来允许每个用户进行不同的配置。但是我看不到配置它的选项。(我可以使用客户角色,但看起来这有一个收件箱解决方案)
解决方案
在您的方案中,为内部和外部用户创建两个单独的组。
对于外部成员:转到特权身份管理,
选择特定角色</p>
添加 External_Member_Group</p>
从下拉列表中选择“合格”作为分配类型。</p>
保存。</p>
进入角色设置</p>
根据您的要求“添加 MFA”和“需要批准才能激活”。</p>
对于内部成员:再次转到 Privileged Identity Management ,</p>
选择特定角色</p>
添加 Internal_Member_Group</p>
选择“活动”作为分配类型 // 不需要批准即可活动。</p>
保存</p>
现在,将内部和外部用户分别添加到这些组中,并根据这些组激活用户的角色。
推荐阅读
- python - Python中梯度下降算法的等高线图
- python - 使用 NEAT 可以在蛇游戏中获得更好的结果吗?
- angular - 如何在Angular 9的开发模式下禁用ExpressionChangedAfterItHasBeenCheckedError上的调试器停止
- angular - 在按钮单击 Angular 8 上附加 ng-select
- python - 使用 Selenium 如何使用 WebDriverWait 获取值
- java - Java Stack 因某种原因变为空
- javascript - Discord.js awaitReactions 或在 messageReaction 上添加私信
- javascript - 焦点改变后调用 v-on
- algorithm - 这 3 个嵌套循环的时间复杂度界限
- c# - 如何在不涉及用户身份验证的情况下获取 Azure 访问令牌(针对应用程序,而不是用户)?