Azure PIM для настроек ролей пользователя

Question

Я пытаюсь понять, как это сделать: https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/azure-ad-roles-features#new -role-settings

Now, you can configure whether an individual user needs to perform multi-factor authentication before they can activate a role. Also, you can have advanced control over your Privileged Identity Management emails related to specific roles.

Мой клиент работает с внешними партнерами, которым требуется членство в конкретной роли c. Они хотят, чтобы эти внешние люди могли активировать свои роли только после утверждения. Однако для внутренних участников роли утверждение не требуется. Вышеупомянутое позволяет использовать разные конфигурации для каждого пользователя. Однако я не вижу возможности настроить это. (Я мог бы использовать роли клиентов, но похоже, что это решение для почтового ящика)

Answer 1

В вашем сценарии создайте две отдельные группы для внутренних и внешних пользователей.

Для внешних участников: Go для управления привилегированными данными,

1. Выберите Specifi c роль

2. Добавить External_Member_Group

3. Выберите «Допущено» в качестве типа назначения из раскрывающегося списка.

4. Сохранить.

5. Go в настройках ролей

6. «Добавить MFA» и «Требовать одобрения для активации. "в соответствии с вашими требованиями.

Для внутренних участников: снова Go в Privileged Identity Management,

1. Выберите Specifi c роль

2. Добавить Internal_Member_Group

3. Выберите «Активный» в качестве типа назначения // для активации не требуется одобрение.

4. Сохранить

Теперь добавьте внутренних и внешних пользователей в эти группы соответственно, и в зависимости от этих групп роль пользователей будет активирована изд.