为 Azure 资源配置特权身份管理

使用 Microsoft Entra PIM，可以改进对 Azure 资源的保护。 这有助于：

• 已使用 PIM 保护 Microsoft Entra 角色的组织。
• 正在尝试保护生产资源的管理组和订阅所有者。

首次为 Azure 资源设置 PIM 时，需要发现并选择使用 PIM 保护的资源。 可以使用 PIM 管理的资源数没有限制。 但是，我们建议从最关键的生产资源开始。

发现资源

1. 登录到 Microsoft Entra 管理中心。

2. 打开 Microsoft Entra Privileged Identity Management。

3. 选择 Azure 资源。如果这是你第一次对 Azure 资源使用 PIM，你将看到“ 发现资源 ”页。

   

4. 如果组织中的另一个管理员已在 PIM 中管理 Azure 资源，你将看到当前正在管理的资源列表。

   

5. 选择“ 发现资源 ”以启动发现体验。

   

6. 在 “发现 ”页上，使用 “资源状态筛选器 ”和“选择资源类型”来筛选你具有写入权限的管理组或订阅。 最初从 “全部 ”开始可能最容易。 可以搜索并选择管理组或订阅资源以在 PIM 中管理。 在 PIM 中管理管理组或订阅时，还可以管理其子资源。

   注意

   将新的子 Azure 资源添加到 PIM 托管的管理组中时，可以通过在 PIM 中搜索子资源来使子资源处于管理之下。

7. 选择任何您想要管理的非托管资源。

8. 选择“ 管理资源 ”以开始管理所选资源。

   

9. 如果看到一条消息以确认所选资源的加入以供管理，请选择“是”