代理集合提供了一种组织代理身份的方法。 集合允许管理员根据各种条件(如功能、安全要求或业务上下文)对代理进行分组,然后跨这些组应用一致的策略。 本文介绍如何导航、创建和管理代理集合,包括将代理添加到预定义集合和自定义集合。
导航到代理集合
若要访问代理 ID 蓝图页,请执行以下步骤:
以代理注册表管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>代理 ID>代理集合(预览版)。
在 “代理集合 ”视图中,会看到一个选项卡式部分,其中包含两个选项:
- 选择 “预定义 ”选项卡以查看添加到 全局 集合中的代理。
- 选择“ 自定义 ”选项卡以查看添加到自定义集合的代理。 此选项卡显示你在租户中创建的任何自定义集合。 选择自定义集合会显示属于该集合的代理。
创建自定义集合
若要创建自定义集合,请执行以下步骤:
在 “代理集合 ”视图中,选择“ 自定义 ”选项卡。
选择 “+ 创建集合”。
提供集合的描述性和有意义的名称和说明。
将代理添加到预定义集合
使用以下步骤将代理添加到预定义集合。
选择“ 预定义 ”选项卡以查看预定义的集合。
选择要向其添加代理的预定义集合。 此时会打开一个视图,其中列出该集合中的所有代理及其发布者(生成器平台)。
若要将代理添加到集合,请选择“ + 添加”,然后选择要添加的代理。
将代理添加到自定义集合
使用以下步骤将代理添加到自定义集合。
- 选择“ 自定义 ”选项卡以查看自定义集合。
- 选择要向其添加代理的自定义集合。 将显示所有代理及其发布者(生成器平台)的列表。
- 若要将代理添加到集合,请选择“ + 添加”,然后选择要添加的代理。
为代理配置零信任策略
Microsoft Entra 代理注册表遵循 零信任原则。 对于集合,通过配置访问和发现策略来应用零信任原则。
访问策略 确定代理是否可以访问Microsoft受 Entra 保护的资源,例如其他代理、身份验证终结点或受条件访问保护的 API。
- 确保代理可以获取 Microsoft Entra 访问令牌 并符合所有访问策略要求。
- 为代理应用条件访问策略,以基于代理的上下文强制实施访问控制。
- 对 代理使用标识保护 来监视和响应有风险的代理行为。
发现策略 定义可以通过注册表发现哪些代理。 可以使用Microsoft提供的系统定义策略,也可以创建管理员定义的策略来满足组织的需求。