Когда PIM настроен для управления существующим ресурсом, повлияет ли это на существующий контроль доступа, настроенный в этом ресурсе (подписке), когда он будет включен в PIM?
Azure PIM для управления ресурсами Azure
Ответы (2)
да и нет. Он предоставит себе разрешения на управление правами для других пользователей, но он не будет изменять права для других пользователей, пока вы не дадите ему указание сделать это.
person
4c74356b41
schedule
21.01.2020
Azure Active Directory (Azure AD) Privileged Identity Management (PIM) - это служба, которая позволяет контролировать доступ к ресурсам. PIM позволит вам предоставить доступ для предоставления разрешений на управление правами.
Он просто добавит к ресурсу временный RBAC и будет выведен из эксплуатации по истечении указанного временного интервала (максимум 8 часов).
Вы можете узнать больше об этом здесь, в Документ MS
person
displayuser
schedule
15.07.2020