تخطيط Privileged Access Groups وتكوينها
في إدارة الهويات المتميزة (PIM)، يمكنك الآن تعيين الأهلية لعضوية أو ملكية مجموعات الوصول المتميز. يمكنك تعيين أدوار Microsoft Entra ID المضمنة لمجموعات السحابة واستخدام إدارة الهويات المتميزة (PIM) لإدارة أهلية وتنشيط عضو المجموعة والمالك. مع معاينة مجموعات الوصول المتميزة، يمكنك منح المسؤولين المعينين لحمل العمل وصولًا سريعًا إلى أدوار متعددة مع طلب واحد في الوقت المناسب.
مثال: قد تحتاج مسؤول Office من المستوى 0 إلى الوصول في الوقت المناسب إلى أدوار exchange مسؤول وOffice Apps مسؤول وTeams مسؤول والبحث مسؤول للتحقيق في الحوادث بشكل شامل يوميا.
يمكنك إنشاء مجموعة قابلة لتعيين الأدوار تسمى "المستوى 0 Office مسؤول"، وجعلها مؤهلة للتعيين للأدوار الأربعة المذكورة سابقا (أو أي أدوار مضمنة في Microsoft Entra). ثم تقوم بتمكينه للوصول المتميز في قسم نشاط المجموعة. بمجرد تمكين الوصول المتميز، يمكنك تعيين المسؤولين والمالكين إلى المجموعة. عندما يرفع المسؤولون المجموعة إلى الأدوار، سيحصل موظفوك على أذونات من جميع أدوار Microsoft Entra الأربعة.
طلب سياسات مختلفة لكل مجموعة دور قابلة للتعيين
تستخدم بعض المؤسسات أدوات مثل تعاون Microsoft Entra business-to-business (B2B) لدعوة شركائها كضيوف إلى مؤسسة Microsoft Entra الخاصة بهم. بدلاً من سياسة واحدة في نفس الوقت لجميع التعيينات لدور متميز، يمكنك إنشاء مجموعتي وصول متميزتين مختلفتين لكل مجموعة سياساتها الخاصة. يمكنك فرض متطلبات أقل صرامة على موظفيك الموثوق بهم، ومتطلبات أكثر صرامة مثل الموافقة على سير العمل لشركائك عندما يطلبون التنشيط في الدور المخصص لهم.
