摘要和资源

现在，你已查看本模块，你应该能够：

• 为管理用户（资源、角色、审批、阈值）定义特权访问策略。
• 为 Microsoft Entra 角色配置 PIM。
• 为 Azure 资源配置 PIM。
• 分配角色。
• 管理 PIM 请求。
• 分析 PIM 审核历史记录和报告。
• 创建和管理紧急访问帐户。
• 配置特权访问组

在本模块中，你学习了如何制定特权访问策略。 这包括标识利益干系人、决定角色分配以及标识要分配角色的组等步骤。 你已在 PIM 中分配 Microsoft Entra 角色并已了解如何分析审核历史记录和报告。 有了这一新知识，你现在可以在你的组织中实现特权访问。

资源

若要了解有关这些主题的详细信息，请查看这些链接。

• 提升访问权限以管理所有 Azure 订阅
• Azure 资源的访问评审
• 不受限紧急访问帐户
• 特权访问组的管理功能