微软Azure AD释出新预览功能让角色权限管理一目了然

微软

近日除了整合Azure Monitor外，现在微软Azure AD又有新预览版功能，该公司表示，Azure AD加强了角色管理、控制功能，让系统管理员的任务变得更快速。

在这个新预览版功能中，除了列出角色清单、详细描述内容外，Azure AD也会显示当前系统内建的Directory roles，以及与该角色相关的文件。在仪表板内，管理员可以很快掌握当前总共有多少全域管理员帐号（Global administrators），或者某个特定人员所被分配的角色权限为何。

除了列出当前公有云环境有的角色权限外，在新预览版服务中，微软也让使用者可以在同一选单中，直接新增角色，让角色指派过程变得更顺畅。单一使用者可以被指派一个以上的特权角色，而系统管理员可以观察该员已具备哪些角色身分，已经重複的角色权限就无法指派。

具备特权角色、全域管理权限的使用者，可以在管理清单中新增或者移除成员。同时，这个新功能也与Azure AD PIM（ Privileged Identity Management ）整合，在登入选登就可以看见「管理PIM」选项，微软建议，未用该服务的企业用户，可以更改设定，启动PIM，保护系统管理员的安全。

在仪表板内，管理员可以很快掌握当前总共有多少全域管理员帐号（Global administrators），或者该员所被分配的角色权限为何。

点选Azure AD左方的「角色与管理员（Roles and administrators）」，系统马上就会列出角色的清单，以及该角色可以执行的系统权限、操作等内容。图片来源：微软

除了列出当前公有云环境现有的角色外，在新预览版服务中，微软也让使用者可以在同一选单中，直接新增角色，让角色指派过程变得更顺畅。图片来源：微软

在指派角色的设计中，单一使用者可以被指派一个以上的特权角色，而系统管理员可以观察该员已具备哪些角色身分，已经重複的角色权限就无法再次指派。图片来源：微软