Azure IAM - 是否可以使用 Azure Policy 审核组成员身份?
Azure IAM - is it possible to audit group memberships using Azure Policy?
我想先审核(然后强制执行)添加到特定 AD 组的用户名是否遵循特定的命名约定。这可以通过 Azure Policy 实现吗?通过脚本获取此类报告会很简单,但在我们的例子中,我们希望看到 Azure 策略的清晰审计状态,并最终阻止它们首先被添加到策略拒绝效果中。
不,我认为 Azure Policy 只能在 Azure 资源管理器范围内使用。无法使用 Azure Policy 管理用户和组等 Azure AD 对象。因此,一种思考方式是,如果您可以使用 ARM 模板部署某些内容,则很可能可以使用 Azure Policy 仅管理这些对象。
Azure AD 特权身份管理 (PIM) 是为 Azure AD 提供良好审计报告的替代方法。这非常棒,但我认为不支持您围绕执行和审核用户命名约定的用例。干杯!
我想先审核(然后强制执行)添加到特定 AD 组的用户名是否遵循特定的命名约定。这可以通过 Azure Policy 实现吗?通过脚本获取此类报告会很简单,但在我们的例子中,我们希望看到 Azure 策略的清晰审计状态,并最终阻止它们首先被添加到策略拒绝效果中。
不,我认为 Azure Policy 只能在 Azure 资源管理器范围内使用。无法使用 Azure Policy 管理用户和组等 Azure AD 对象。因此,一种思考方式是,如果您可以使用 ARM 模板部署某些内容,则很可能可以使用 Azure Policy 仅管理这些对象。
Azure AD 特权身份管理 (PIM) 是为 Azure AD 提供良好审计报告的替代方法。这非常棒,但我认为不支持您围绕执行和审核用户命名约定的用例。干杯!