摘要和資源
現在您已複習過本課程模組,您應該能夠:
- 設定和管理 Microsoft Entra 角色。
- 設定及管理自訂網域。
- 根據角色指派和設定評估權限。
- 設定全租用戶的設定使用管理單位設定委派。
- 設定全租用戶的設定。
資源
運用這些資源來深入探索。
說明傳統訂用帳戶管理員角色、Azure 角色以及 Microsoft Entra 角色 (機器翻譯) 中哪些角色可管理 Azure 資源,以及哪些角色可管理 Microsoft Entra 資源的相關資訊。
如需詳細資訊,請參閱了解 Azure 角色定義 (機器翻譯)。
如需如何使用 PIM 的資訊,請參閱 Privileged Identity Management。
下列逐步執行指南提供的資訊,說明如何使用條件式存取來設定原則,且這些原則等同於由安全性預設值啟用的原則:
- 管理員需要 MFA
- Azure 管理需要 MFA
- 封鎖舊式驗證
- 所有使用者需要 MFA
- 需要 MFA 註冊 - 需要 Microsoft Entra Identity Protection 部分的 Microsoft Entra ID 進階版 P2。