A1P 99 防止翻车 自救方法

jaith 大佬有话说 :

A1P 99 防止翻车 自救方法

本帖最后由 jaith 于 2020-6-6 18:10 编辑

应该很多人都遇到过这样的情况吧
https://kyun.ltyuanfang.cn/tc/2020/06/06/10b389c945300.png
没错，这就是我们所说的全局翻车
但是！
很多大佬早就研究出了防翻车办法
卢布大佬也曾在五一劳动节总结分享过
大白就来简单分享一下大佬的经验吧

-防翻车-
添加防翻车保险操作流程：
①进入管理界面添加两个普通用户
https://kyun.ltyuanfang.cn/tc/2020/06/06/a7dc083f8951b.png

②点击并登录进入 https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RolesAndAdministrators

③找到Privileged role admin 和 Privileged authentication admin
中文为    特权角色管理员    特权身份验证管理员（即下图）
https://kyun.ltyuanfang.cn/tc/2020/06/06/211f2ee164eae.png

④分别进入上面两个特权界面添加你刚刚创建的两个普通用户
https://kyun.ltyuanfang.cn/tc/2020/06/06/6167e3af25e1e.png
https://kyun.ltyuanfang.cn/tc/2020/06/06/716b1c9092e0c.png

⑤确认普通用户已授权特权
https://kyun.ltyuanfang.cn/tc/2020/06/06/56c33a7d0802a.png

-自救-
A1P 99 防止翻车 自救方法
superadmin 密码是自动发卡的 相同密码   在 aad.portal.azure.com   登陆 特权管理员账户，
然后给 特权管理员账户添加全局管理员角色，
然后重新在 aad 登陆 特权管理账户,
然后去解除被锁的 全局管理账户，
然后 就可以登陆全局管理账户了。
在 aad 登陆全局管理账户，解除特权角色账户的全局管理员账户角色。

Haibara 大佬有话说 :

OPlin 大佬有话说 : 2020-6-6 17:35
@Haibara 可能是分的权限不对,特权那个也被锁了

之前有人分享过，估计你们都没看。
我简单说下流程：

在 aad.portal.azure.com   登陆 特权管理员账户，
然后给 特权管理员账户添加全局管理员角色，
然后重新在 aad 登陆 特权管理账户,
然后去解除被锁的 全局管理账户，
然后 就可以登陆全局管理账户了。
在 aad 登陆全局管理账户，解除特权角色账户的全局管理员账户角色。

然后就满血复活了。

jaith 大佬有话说 :

openos 大佬有话说 : 2020-6-6 17:51
Privileged role admin 和 Privileged authentication admin的对应中文名是啥来的?

文字下方有图片
https://kyun.ltyuanfang.cn/tc/2020/06/06/211f2ee164eae.png

OPlin 大佬有话说 :

话说都已经翻了
还能救吗

jy0034 大佬有话说 :

图呢

十一 大佬有话说 :

图呢，等你更新呢https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

lanteng123 大佬有话说 :

插个眼，先支持一下楼主！！！

蓝色的信封 大佬有话说 :

两个子号，一个特权，一个特权+验证:lolhttps://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

netsky86 大佬有话说 :

风控已经等级提高了。建管理员是否会进一步拉高风控??

zimuxiaosheng 大佬有话说 :

看看
怎么防止翻车https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif

轻风伴梦 大佬有话说 :

AAD开启特权管理

燕十三丶 大佬有话说 :

中文是哪一个啊

Exchange 管理员


对 Exchange Online 的完全访问权限, 创建和管理组、管理服务请求并监视服务运行状况。


SharePoint 管理员


对 SharePoint Online 的完全访问权限, 可管理 Office 365 组、管理服务请求, 并可监视服务运行状况。


Teams 服务管理员


可完全访问所有 Teams 和 Skype 管理中心、管理 Office 365 组和服务请求，还可监视服务运行状况。


全局管理员


可无限制地访问所有管理中心内的全部管理功能和大部分数据。


全局读取者


可以查看所有管理中心的所有管理功能和设置。


支持管理员




服务支持管理员


为 Azure、Microsoft 365 和 Office 365 服务创建服务请求, 并监视服务运行状况。


用户管理员

Exchange 管理员


对 Exchange Online 的完全访问权限, 创建和管理组、管理服务请求并监视服务运行状况。


SharePoint 管理员


对 SharePoint Online 的完全访问权限, 可管理 Office 365 组、管理服务请求, 并可监视服务运行状况。


Teams 服务管理员


可完全访问所有 Teams 和 Skype 管理中心、管理 Office 365 组和服务请求，还可监视服务运行状况。


全局管理员


可无限制地访问所有管理中心内的全部管理功能和大部分数据。


全局读取者


可以查看所有管理中心的所有管理功能和设置。


支持管理员




服务支持管理员


为 Azure、Microsoft 365 和 Office 365 服务创建服务请求, 并监视服务运行状况。


用户管理员



阿里大爷 大佬有话说 :

特殊權限驗證管理員
特殊權限角色管理員