設定 Azure 資源的特權身份管理
使用 Microsoft Entra PIM,您可以改善 Azure 資源的保護。 這有助於:
- 已使用 PIM 保護 Microsoft Entra 角色的組織。
- 嘗試保護生產資源的管理群組與訂閱擁有者。
當您第一次設定 Azure 資源的 PIM 時,您需要探索並選取要使用 PIM 保護的資源。 您可以使用 PIM 管理的資源數目沒有限制。 不過,建議您從您最重要的生產資源開始。
探索資源
登入 Microsoft Entra 系統管理中心。
開啟 [Microsoft Entra Privileged Identity Management]。
選取 [Azure 資源]。如果您是第一次使用適用於 Azure 資源的 PIM,您會看到 [探索資源] 頁面。
如果組織中的另一位系統管理員已經在 PIM 中管理 Azure 資源,您會看到目前正在管理的資源清單。
選取 [[探索資源] 來啟動探索體驗。
![Azure 資源內 [探索資源] 頁面的螢幕快照。搜尋資源。](../../wwl-sci/plan-implement-privileged-access/media/discovery-pane-6bf54db9.png)
在 [探索] 頁面上,使用 [資源狀態篩選] 和 [選取資源類型] 來篩選您擁有寫入許可權的管理群組或訂用帳戶。 最初即從 [所有] 開始可能最容易。 您可以搜尋並選取管理群組或訂用帳戶資源,以在 PIM 中管理。 當您在 PIM 中管理管理群組或訂用帳戶時,您也可以管理其子資源。
注意
當您將新的子 Azure 資源新增至 PIM 管理的管理群組時,您可以在 PIM 中搜尋子資源,讓子資源受到管理。
選取您想要管理的任何非受控資源。
選取 [管理資源 開始管理選取的資源。
如果您看到要確認選取的資源上線以便管理的訊息時,請選取 [是]
