16、深入解析Azure安全实施：关键特性与操作指南

深入解析Azure安全实施：关键特性与操作指南

1. 特权身份管理（Privileged Identity Management）

Azure AD 特权身份管理（PIM）为用户提供了诸多功能，包括查看哪些用户是 Azure AD 管理员、按需启用 Office 365 或 Intune 等管理服务，还能接收管理员分配变更或访问历史的报告。它允许用户监控、管理和控制组织内的访问权限，可访问 Azure AD 资源及相关服务。当授予特权角色访问权限时，用户还能收到警报。

要使用 Azure PIM，需先激活它，具体步骤如下：
1. 在市场中找到 Azure AD PIM。
2. 点击后，可能因安全原因需重新验证 MFA，点击“Verify my identity”后输入 MFA 令牌。
3. 验证成功后，开始初始设置，引导用户选择租户中具有特权的账户，也可选择符合请求特权角色权利条件的账户。
4. 若在向导中未选择任何角色或用户作为符合条件的对象，默认会将安全管理员和特权角色管理员角色分配给第一个进行 PIM 设置的用户，只有拥有这些角色才能管理其他特权账户并赋予其权利。
5. 完成设置后，可通过 Azure AD PIM 管理所选的符合条件的特权账户和角色，包括添加或移除符合条件的用户，还能管理特权角色的激活设置，使特权角色更透明、可跟踪，并实现即时（JIT）管理模型。

此外，Azure AD PIM 还具备强大的监控和审计功能，能轻松跟踪特权账户的使用情况和滥用行为，与 Azure AD 身份保护结合使用时更为有用。

2. 身份保护（Identity Protection）

Azure