如何限制对 Microsoft Entra 管理中心的访问

为什么用户默认有权访问 Microsoft Entra 管理中心？您只希望管理员具有访问权限并限制用户访问 Microsoft Entra 管理中心。对于标准用户来说，访问各种信息并不重要。在本文中，我们将了解如何限制对 Microsoft Entra 管理中心的访问。

检查当前对 Microsoft Entra 管理中心的访问权限

按照以下步骤检查用户在不限制访问的情况下登录 Microsoft Entra 管理中心的情况：

1. 以用户身份登录 Microsoft Entra 管理中心
2. 单击身份>概述
3. 在概述屏幕中，用户可以看到 Microsoft Entra ID 组织

1. 单击菜单中的用户 > 所有用户
2. 所有用户对用户可见

1. 单击菜单中的组 > 所有组
2. 所有组对用户可见

1. 单击菜单中的角色和管理员 > 角色和管理员
2. 验证用户的角色（在我们的例子中，是角色用户）
3. 点击您的角色

1. 该用户没有分配任何角色

在下一步中，我们将考虑限制用户访问 Microsoft Entra 管理中心。

限制对 Microsoft Entra 管理中心的访问

要限制用户访问 Microsoft Entra 管理中心，请按照下列步骤操作：

1. 以全局管理员身份登录 Microsoft Entra 管理中心
2. 单击身份>用户>用户设置
3. 转到设置限制对 Microsoft Entra 管理中心的访问并将其设置为是
4. 点击保存

请给设置几分钟的时间以在 Microsoft 服务器上应用更改。

验证无法访问 Microsoft Entra 管理中心

请按照以下步骤检查用户对 Microsoft Entra 管理中心的访问是否受到限制：

1. 以用户身份登录 Microsoft Entra 管理中心
2. 侧边栏菜单不可用

1. 转到 Microsoft Entra 管理中心中的直接链接（例如，所有用户）
2. 出现您没有访问权限消息

验证对 PIM（特权身份管理）的访问

即使您在 Microsoft Entra 管理中心的其他地方受到限制，您也可以访问 PIM 刀片。因此您可以随时管理您的特权访问。

注意：每个用户都可以访问特权身份管理 (PIM) 刀片。

让我们看看使用 PIM 激活全局管理员角色：

1. 以用户身份登录 PIM 刀片
2. 点击我的角色

1. 选择激活

1. 填写原因
2. 点击激活

1. 它将处理请求，激活角色，完成后自动刷新

1. 完成成功，所有选项，包括侧边栏菜单，都可以在Microsoft Entra管理中心找到

使用条件访问策略阻止用户访问

使用限制对 Microsoft Entra 管理中心的访问开关并不是一种安全措施。

正确的方法是创建条件访问策略并以阻止非管理员访问的 Windows Azure 服务管理 API 为目标。

这将针对以下目标：

• Azure 资源管理器
• Azure 门户
• 微软 Entra 管理中心
• Azure 数据湖
• 应用程序洞察 API
• 日志分析API

以用户身份登录 Microsoft Entra 管理中心。将出现您无权访问此消息。

就是这样！

了解更多：安装和配置 Microsoft Entra Connect »

结论

您了解了如何限制对 Microsoft Entra 管理中心的访问。该选项默认设置为否。但我们强烈建议将其设置为是，并限制非管理员帐户的用户访问 Microsoft Entra 管理中心。

下次管理 Microsoft Entra 租户或创建新的 Microsoft 租户时，请检查限制对 Microsoft Entra 管理中心的访问设置并确保将其打开。

您喜欢这篇文章吗？您可能还喜欢 Microsoft 365 禁用保持登录提示。不要忘记关注我们并分享这篇文章。