技能
职位描述
Entra ID 工程师
条件访问/MFA/PIM 配置
与 Intune/EDR/SSO 应用集成
角色与职责
配置和调整 Entra ID 中的条件访问策略(根据用户角色、应用和风险级别)。
启用和优化身份保护(用户风险、登录风险、令牌风险)。
构建和支持 PIM 角色、JIT 工作流、审批链和访问生命周期流程。
将来自 Intune 和 EDR(终端防护或同类产品)的设备信号与 Entra ID 集成。
实施紧急破窗和监控控制。
支持范围内应用的传统到现代认证迁移。
高级故障排除(L3)
诊断复杂的身份验证、MFA、令牌、设备合规性和条件访问评估问题。
与应用所有者合作进行 SSO 配置(SAML/OIDC/OAuth)。
分析身份日志、令牌流、风险登录和条件访问失败。
薪资范围:每年 $100,000-$130,000。
