在 Microsoft Entra 文档中,你可能会注意到我们解释事物的方式发生了一些变化。 这些更改旨在帮助你提高安全性以及简化导航操作。
随着组织开始管理 Microsoft Entra,我们的文档将指导管理员使用一个名为“最低特权”的概念,即管理员只使用完成手头工作所需的角色。 此概念是零信任策略的三项指导原则之一:
- 显式验证
- 使用最低特权访问
- 假定数据泄露
在第一步的内容中展现了这一概念,如以下示例所示,其中包含一个指向最低特权角色定义的链接:
- 至少以安全管理员身份登录到 Microsoft Entra 管理中心。
在某些边缘情况下,仍然需要具有高度特权的全局管理员角色,我们会特别指出这些情况。
Microsoft 不建议管理员在日常工作中使用活跃的特权角色分配。 为了对抗这些坏习惯,组织可以使用以下功能:
- Privileged Identity Management,用于在限定时间内将帐户提升为这些高权限的管理员角色。
请使用以下资源为管理员查找正确的角色。
有多种方法可用于查找功能和多个门户,包括以下示例:
在我们的文档中,我们主要关注 Microsoft Entra 管理中心以及最有效的功能访问方式。 我们将使用从左到右的导航方法引导用户了解各种功能,如以下示例所示:
- 浏览到“标识”>“应用程序”>“企业应用程序”>“新建应用程序”。
此方法可帮助不熟悉某个功能的管理员了解如何使用标准化方法查找他们想要的内容。 更高级的管理员可能会找到其他方法来完成相同的任务,包括使用 Microsoft Graph API,但我们将在内容中主要关注这些步骤。