问多个PIM配置文件

EN

这可以通过特权访问组功能来实现。只需创建两个组，应用不同的策略并使用户符合组的条件(不要将组指定为符合条件的组，因为成员符合组的条件，这将需要他们激活两次)。文档可在aka.ms/pag上找到

谢谢Steve，但据我所知，它仅适用于Azure AD角色，对吧？无法分配Azure资源。

再次感谢！

当你创建一个新的特权访问组时，你只能在创建期间分配Azure AD角色，而不能分配Azure资源角色，这就是我的意思……因为这样您就可以修改该特定角色的属性，包括特权模式的时间、谁是批准者等等……它会在未来提供吗？

我们知道它什么时候会正式上市吗？

谢谢！！