是否可以在Azure中为PIM角色使用多个配置文件?如果没有,这是否在路线图上?
客户的问题:“您知道您可以自定义角色以指定该特权的窗口,批准者等。将来每个角色都可以有多个配置文件吗?”
答案 0 :(得分:0)
这可以通过特权访问组功能实现。只需创建两个组,应用不同的策略,并使用户有资格加入该组(不要将该组分配为合格用户,因为成员有资格加入该组,这将要求他们激活两次)。可以在aka.ms/pag
中找到文档答案 1 :(得分:0)
感谢Steve,但是我看到的仅适用于Azure AD角色,对吗?无法分配Azure资源。
再次感谢!
答案 2 :(得分:0)
创建新的特权访问组时,只能在创建过程中分配Azure AD角色,而不能分配Azure资源角色,这就是我的意思...因为在此方面,您可以修改该特定角色的属性,特权模式的时间,谁是批准者,等等...将来会面世吗?
我们知道什么时候会出现在GA中吗?
谢谢!
答案 3 :(得分:0)
在组创建时忽略角色分配。只需创建角色并启用它即可进行角色分配(如果要与PIM一起使用,则需要此部分)。创建组后(即使没有分配AAD角色),您也可以为该组启用特权访问。在为组授予特权访问后,您可以将成员分配为“合格”,并为成员和/或所有者角色配置分配和激活设置。该功能(特权访问组)针对通用航空的预计到达时间为日历年结束。