微軟 Azure AD 釋出新預覽功能,讓角色權限管理一目瞭然
近日除了整合 Azure Monitor 外,現在微軟 Azure AD 又有新預覽版功能,該公司表示,Azure AD 加強了角色管理、控制功能,讓系統管理員的任務變得更快速。
在這個新預覽版功能中,除了列出角色清單、詳細描述內容外,Azure AD 也會顯示當前系統內建的 Directory roles,以及與該角色相關的文件。在儀表板內,管理員可以很快掌握當前總共有多少全域管理員帳號(Global administrators),或者某個特定人員所被分配的角色權限為何。
除了列出當前公有雲環境有的角色權限外,在新預覽版服務中,微軟也讓使用者可以在同一選單中,直接新增角色,讓角色指派過程變得更順暢。單一使用者可以被指派一個以上的特權角色,而系統管理員可以觀察該員已具備哪些角色身分,已經重複的角色權限就無法指派。
具備特權角色、全域管理權限的使用者,可以在管理清單中新增或者移除成員。同時,這個新功能也與 Azure AD PIM( Privileged Identity Management )整合,在登入選登就可以看見「管理 PIM」選項,微軟建議,未用該服務的企業用戶,可以更改設定,啟動 PIM,保護系統管理員的安全。