如何充分利用 Microsoft Entra 文档

在 Microsoft Entra 文档中，你可能会注意到我们解释事物的方式发生了一些变化。 这些更改旨在帮助你提高安全性以及简化导航操作。

随着组织开始管理 Microsoft Entra，我们的文档将指导管理员使用一个名为“最低特权”的概念，即管理员只使用完成手头工作所需的角色。 此概念是零信任策略的三项指导原则之一：

• 显式验证
• 使用最低特权访问
• 假定数据泄露

在内容的第一步中会显示此概念，如以下示例所示，其中包含指向最低特权角色定义的链接：

• 至少以安全管理员身份登录到 Microsoft Entra 管理中心。

在某些边缘情况下，仍然需要具有高特权的全局管理员角色，我们会对此进行介绍。

Microsoft 不建议管理员每天使用活动的特权角色分配。 为了对抗这些坏习惯，组织可以使用以下功能：

• Privileged Identity Management，以限时将其帐户提升为这些高特权管理员角色。

请使用以下资源为管理员查找正确的角色。

• 映射到适用角色的常见任务
• Microsoft Entra 内置角色列表

有多种方法可用于查找功能和多个门户，包括以下示例：

• Microsoft Entra 管理中心
• Azure 门户
• Microsoft Intune 管理中心

在我们的文档中，我们主要关注 Microsoft Entra 管理中心和最短的功能路由。 我们将使用从左到右的导航方法引导用户了解各种功能，如以下示例所示：

• 浏览至“标识”>“应用程序”>“企业应用程序”>“新建应用程序”。

此方法可帮助不熟悉某个功能的管理员了解如何使用标准化方法查找他们想要的内容。 更高级的管理员可能会找到其他方法来完成相同的任务，包括使用 Microsoft Graph API，但我们将在内容中主要关注这些步骤。

• 改善安全状况
• 什么是零信任？
• 安全性资源