查看组织中的特权角色分配
“Microsoft Entra Insights”选项卡显示已将谁分配给组织中的特权角色。 可以查看分配给特权角色的身份列表,并详细了解每个身份。
注意
Microsoft 建议保留两个永久分配给全局管理员角色的紧急访问帐户。 请确保这些帐户不需要与其他管理帐户相同的多重身份验证机制来登录。 在 Microsoft Entra 中管理紧急访问帐户对此进行了进一步的介绍。
Microsoft 建议组织为两个仅限云的紧急访问帐户永久分配全局管理员角色。 这些帐户拥有极高的特权,不要将其分配给特定的个人。 这些帐户仅限用于紧急情况或“救火式”情况,在这种情况下,普通帐户无法使用,或者所有其他管理员均已被意外锁定。应按照紧急访问帐户建议创建这些帐户。
注意
如果用户具有其他 Microsoft 帐户(例如,用于登录 Skype 或 Outlook.com 等 Microsoft 服务的帐户),则永久保留角色分配。 如果需要多重身份验证才能激活角色分配,则具有其他 Microsoft 帐户的用户会被锁定。
先决条件
必须具有权限管理管理员角色权限才能查看 Microsoft Entra Insights 选项卡中的信息。
查看 Azure AD Insights 选项卡中的信息
- 通过权限管理主页,选择“Microsoft Entra Insights”选项卡。
- 选择“查看全局管理员”以查看全局管理员角色分配的列表。
- 选择“查看高特权角色”或“查看服务主体”,查看有关以下角色的主体角色分配的信息:应用程序管理员、云应用程序管理员、Exchange 管理员、Intune 管理员、特权角色管理员、SharePoint 管理员、安全管理员、用户管理员。
后续步骤
- 有关在组织中管理角色、策略和权限请求的信息,请参阅在“修正”仪表板中查看角色/策略和权限请求。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈