取消
顯示的結果
而不是尋找
你的意思是:

統一目錄設置:為什麼要第一個Azure磚全球賬戶管理必須是Azure Active Directory管理員時,他們首先登錄到控製台Azure磚賬戶嗎?

Matt101122
貢獻者

我們正試圖設置統一目錄和安全團隊請求理由為什麼這種級別的訪問是必需的。為什麼要第一個Azure磚全球賬戶管理必須是Azure Active Directory管理員時,他們首先登錄到控製台Azure磚賬戶嗎?

1接受解決方案

接受的解決方案

LandanG
尊敬的貢獻者
尊敬的貢獻者

嗨@Matthew Dalesio

從我們eng。團隊:

“高特權隻是用來確保隻有高度特權用戶獲得磚賬戶管理的角色,因為這是一個高特權的角色,他們可以讓任何人一個帳戶管理。這隻是檢查引導第一次登錄的時候,我們隻檢查用戶是否在他們的租戶是一個全球性的管理。磚本身是沒有任何訪問組織的Azure資源。因為這是這樣一個高特權的角色,我們隻授予Azure全球管理員默認磚account-admin作用。”

我們不做任何事除了調用圖形API檢查全球管理令牌要求和驗證,如果他/她確實是全球管理員Azure和翻轉開關為他們成為賬戶管理員磚——這是一個超級用戶角色和應確保沒有特權升級

希望回答了這個問題。基本上隻是一個安全的問題

在原帖子查看解決方案

2回答2

LandanG
尊敬的貢獻者
尊敬的貢獻者

嗨@Matthew Dalesio

從我們eng。團隊:

“高特權隻是用來確保隻有高度特權用戶獲得磚賬戶管理的角色,因為這是一個高特權的角色,他們可以讓任何人一個帳戶管理。這隻是檢查引導第一次登錄的時候,我們隻檢查用戶是否在他們的租戶是一個全球性的管理。磚本身是沒有任何訪問組織的Azure資源。因為這是這樣一個高特權的角色,我們隻授予Azure全球管理員默認磚account-admin作用。”

我們不做任何事除了調用圖形API檢查全球管理令牌要求和驗證,如果他/她確實是全球管理員Azure和翻轉開關為他們成為賬戶管理員磚——這是一個超級用戶角色和應確保沒有特權升級

希望回答了這個問題。基本上隻是一個安全的問題

所以“讓別人一個賬戶管理”後第一個超級管理員(又名azure全球AAD admin)我們可以刪除他從磚帳戶或降級的磚帳戶管理角色嗎?我們azure AAD管理不使用或需要管理我們的磚的設置

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map