Я хочу сначала проверить (а затем обеспечить соблюдение) того, что имена пользователей, добавленные в определенную группу AD, следуют определенному соглашению об именах. Возможно ли это с помощью политики Azure? Было бы просто получить такой отчет с помощью сценариев, но в нашем случае мы хотим видеть четкий статус аудита с политиками Azure и в конечном итоге предотвратить их добавление в первую очередь с эффектом запрета политики.
Azure IAM - можно ли проводить аудит членства в группах с помощью политики Azure?
comment
Как насчет проблемы? Решил ли приведенный ниже ответ на ваш вопрос? Если да, вы можете принять его как ответ, чтобы это могло помочь другим участникам сообщества, у которых возникли те же проблемы, и мы могли бы заархивировать эту ветку, спасибо.
- person Joy schedule 09.02.2021
Ответы (1)
Нет, я считаю, что политику Azure можно использовать только в области Azure Resource Manager. Объектами Azure AD, такими как пользователи и группы, нельзя управлять с помощью политики Azure. Таким образом, можно думать об этом так: если вы можете развернуть что-то с помощью шаблона ARM, вы, скорее всего, сможете управлять только этими объектами с помощью политики Azure.
Альтернативой хорошему отчету аудита для материалов Azure AD может быть Azure AD Privileged Identity Management (PIM). Это довольно круто, но я не думаю, что ваш вариант использования, связанный с соблюдением и аудитом соглашений об именах пользователей, поддерживается. Ваше здоровье!
person
DivZ
schedule
05.02.2021
