在组织中启用Microsoft Entra 权限管理

注释

自 2025 年 4 月 1 日起，Microsoft Entra Permissions Management 将不再可供购买，2025 年 10 月 1 日我们将停止支持并退役该产品。 可在此处找到详细信息。

本文介绍如何在组织中启用Microsoft Entra 权限管理。 启用权限管理后，可以将其连接到 Amazon Web Services（AWS）、Microsoft Azure 或 Google Cloud Platform （GCP） 平台。

注释

要完成此任务，必须至少具有计费管理员权限。 无法以在另一个租户中通过 B2B 或 Azure Lighthouse 登录的用户身份启用权限管理。

先决条件

若要在组织中启用权限管理，请执行以下作：

• 必须有一个 Microsoft Entra 租户。 如果还没有帐户，请创建一个免费帐户。
• 你必须有资格作为该租户中的用户，或者具有权限 管理管理员 角色的活动分配。

如何对 Microsoft Entra 租户启用权限管理

1. 在浏览器中：
   1. 以至少计费管理员身份登录到 Microsoft Entra 管理中心。
   2. 如果需要，请在Microsoft Entra 租户中激活 权限管理管理员 角色。
   3. 浏览到 Entra ID，然后选择“转到Microsoft Entra ID”。
   4. 在 Entra ID 门户中，选择 Microsoft Entra 权限管理，然后选择购买许可证或开始试用的链接。

激活免费试用版或付费许可证

有两种方法可以激活试用版或完整的产品许可证。

• 第一种方法是转到 Microsoft 365 管理中心。
  • 以租户的“全局管理员”身份登录。
  • 转到“设置”并注册Microsoft Entra 权限管理试用版。
  • 对于自助服务，请导航到 Microsoft 365 门户网站以注册 45 天免费试用版或购买许可证。
• 第二种方法是通过批量许可或企业协议。
  • 如果组织属于批量许可证或企业协议方案，请联系Microsoft代表。

权限管理在启动后会显示“数据收集器”仪表板。

配置数据收集设置

使用权限管理中的“数据收集器”仪表板为授权系统配置数据收集设置。

1. 如果权限管理启动时未显示“数据收集器”仪表板：

   • 在“权限管理”主页中，选择 “设置” （齿轮图标），然后选择 “数据收集器 ”子选项卡。

2. 选择所需的授权系统： AWS、 Azure 或 GCP。

3. 有关如何将 AWS 帐户、Azure 订阅或 GCP 项目加入权限管理的信息，请选择以下文章之一并按照说明作：

   • 载入 AWS 帐户
   • 启用 Azure 订阅
   • 启动 GCP 项目

后续步骤

• 有关权限管理的概述，请参阅 什么是Microsoft条目权限管理？