辦公安全平台SASE(Secure Access Service Edge)整合資來源目錄後,可以通過企業管理員或委派管理員帳號將企業內其他阿里雲帳號添加為成員帳號,方便對多個成員帳號下的雲資產進行集中管理,進而可以通過零信任策略統一管控存取權限。本文介紹如何進行多帳號管理。
前提條件
已開通SASE。
操作流程
在使用多帳號管理功能之前,您需要先開通資來源目錄、添加委派管理員帳號以及邀請成員帳號,然後再通過SASE的多帳號管理功能,添加多個成員帳號,實現對成員帳號的集中管理。
步驟一:開通資來源目錄
使用資來源目錄,企業可以將阿里雲上承載的所有業務帳號集合在資來源目錄內,按業務關係將其分類,以結構化方式統一管理。資來源目錄需要開通後,才能正常使用。開通資來源目錄後,您的帳號會成為企業管理員帳號,具有資來源目錄的所有許可權。具體操作,請參見開通資來源目錄。
步驟二:邀請成員帳號
您可以邀請資來源目錄以外的阿里雲帳號加入到資來源目錄,作為資來源目錄的成員,實現資源的統一管理。被邀請方成功加入資來源目錄後,會作為資來源目錄的成員,由資來源目錄統一管理。具體操作,請參見邀請阿里雲帳號加入資來源目錄。
步驟三:添加委派管理員帳號
資來源目錄的管理帳號可以將資來源目錄中的成員設定為可信服務的委派管理員帳號。設定成功後,委派管理員帳號將獲得管理帳號的授權,可以在對應可信服務中訪問資來源目錄組織和成員資訊,並在該組織範圍內進行業務管理。通過委派管理員帳號,可以將組織管理工作與業務管理工作相分離,管理帳號執行資源目錄的組織管理工作,委派管理員帳號執行可信服務的業務管理工作。具體操作,請參見管理委派管理員帳號。
步驟四:管理多個成員帳號
通過雲SASE的多帳號管理功能,添加資來源目錄的成員帳號,統一管控成員帳號的存取權限。
登入辦公安全平台控制台。
在左側導覽列,單擊設定。
在多帳號管理頁簽,單擊新增成員帳號。
在新增成員帳號對話方塊,選擇可匯入的成員帳號並添加到右側已選匯入成員帳號列表中。
單擊確定。
新增成員帳號後,您可以在成員帳號列表中查看已添加的帳號UID、帳號名和添加時間等資訊。根據實際需要,您還可以進行以下操作:
添加備忘資訊
在成員帳號列表的操作列,單擊備忘,對目標帳號添加備忘資訊,方便您區分多個成員帳號。
刪除成員帳號
在成員帳號列表的操作列,單擊刪除,刪除目標帳號資訊。成員帳號被刪除後,當前帳號不再對已刪除的帳號進行管理。