通过 Privileged Identity Management* (PIM)（Azure Active Directory [Azure AD] 的一项服务）向服务提供商提供基于时间和审批的角色激活。对于超出 Azure 内置的 RBAC 角色参数范围的作业，PIM 通过向提供商分配在完成任务所需的准确时间内每个资源所需的准确访问级别，进一步降低了风险。客户还可以通过在提升提供商的访问权限之前要求进行 Azure 多重身份验证来增强安全性。

*以公共预览版提供

详细了解 Azure 中的基于角色的访问控制 和 Azure AD PIM 。

了解如何 查看和管理服务提供商 并 查看提供商活动 。

观看演示 ，了解如何使用 Azure Lighthouse 实现服务提供商的产品入门。

通过 适用于客户的 Azure Lighthouse 演示进行深入了解。