Přiřazení způsobilosti pro skupinu (Preview) v Privileged Identity Management

V Azure Active Directory (Azure AD), která je součástí Microsoft Entra, můžete pomocí Privileged Identity Management (PIM) spravovat členství ve skupině za běhu nebo vlastnictví skupiny za běhu.

Když je přiřazeno členství nebo vlastnictví, přiřazení:

  • Nelze ho přiřadit na dobu kratší než pět minut.
  • Nejde odebrat do pěti minut od přiřazení.

Poznámka

Každý uživatel, který má nárok na členství nebo vlastnictví privilegované přístupové skupiny, musí mít Azure AD Premium P2 licenci. Další informace najdete v tématu Licenční požadavky pro použití Privileged Identity Management.

Přiřazení vlastníka nebo člena skupiny

Podle těchto kroků můžete uživatelem nastavit jako oprávněného člena nebo vlastníka skupiny. Budete muset mít roli globálního správce, správce privilegovaných rolí nebo být vlastníkem skupiny.

  1. Přihlaste se k Azure AD.

  2. Vyberte Azure AD Privileged Identity Management –> Skupiny (Preview) a zobrazte skupiny, které jsou už povolené pro PIM pro skupiny.

    Snímek obrazovky s informacemi o tom, kde zobrazit skupiny, které jsou už povolené pro PIM pro skupiny

  3. Vyberte skupinu, kterou potřebujete spravovat.

  4. Vyberte Přiřazení.

  5. Pomocí oken Oprávněná přiřazení a Aktivní přiřazení můžete zkontrolovat stávající přiřazení členství nebo vlastnictví pro vybranou skupinu.

    Snímek obrazovky s místem, kde zkontrolovat existující členství nebo přiřazení vlastnictví pro vybranou skupinu

  6. Vyberte Přidat přiřazení.

  7. V části Vybrat roli zvolte, jestli chcete přiřadit členství nebo vlastnictví, mezi členem a vlastníkem .

  8. Vyberte členy nebo vlastníky, které chcete nastavit jako způsobilé pro skupinu.

    Snímek obrazovky s výběrem členů nebo vlastníků, které chcete nastavit jako způsobilé pro skupinu

  9. Vyberte Další.

  10. V seznamu Typ přiřazení vyberte Způsobilé nebo Aktivní. Privileged Identity Management poskytuje dva různé typy přiřazení:

    • Oprávněné přiřazení vyžaduje, aby člen nebo vlastník provedl aktivaci, aby mohli roli používat. Aktivace může také vyžadovat poskytnutí vícefaktorového ověřování (MFA), obchodní odůvodnění nebo žádost o schválení od určených schvalovatelů.

    Důležité

    U skupin používaných ke zvýšení oprávnění na Azure AD rolí microsoft doporučuje, abyste pro přiřazení oprávněných členů vyžadovali schvalovací proces. Přiřazení, která lze aktivovat bez schválení, vás můžou ohrozit bezpečnostní riziko od jiného správce s oprávněním resetovat hesla oprávněného uživatele.

    • Aktivní přiřazení nevyžadují, aby člen prováděl žádné aktivace, aby mohl roli používat. Členové nebo vlastníci přiřazení jako aktivní mají oprávnění přiřazená k roli vždy.
  11. Pokud má být přiřazení trvalé (trvale způsobilé nebo trvale přiřazené), zaškrtněte políčko Trvale . V závislosti na nastavení skupiny se zaškrtávací políčko nemusí zobrazit nebo nemusí být možné ho upravovat. Další informace najdete v článku Konfigurace nastavení skupiny privilegovaného přístupu (Preview) v Privileged Identity Management.

    Snímek obrazovky s místem, kde nakonfigurovat nastavení pro přidání přiřazení

  12. Vyberte Přiřadit.

Aktualizace nebo odebrání existujícího přiřazení role

Pokud chcete aktualizovat nebo odebrat existující přiřazení role, postupujte podle těchto kroků. Budete muset mít roli globálního správce, správce privilegovaných rolí nebo roli vlastníka skupiny.

  1. Přihlaste se k Azure AD s příslušnými oprávněními role.

  2. Vyberte Azure AD Privileged Identity Management –> Skupiny (Preview) a zobrazte skupiny, které jsou už povolené pro PIM pro skupiny.

    Snímek obrazovky s informacemi o tom, kde zobrazit skupiny, které jsou už povolené pro PIM pro skupiny

  3. Vyberte skupinu, kterou potřebujete spravovat.

  4. Vyberte Přiřazení.

  5. Pomocí oken Oprávněná přiřazení a Aktivní přiřazení můžete zkontrolovat stávající přiřazení členství nebo vlastnictví pro vybranou skupinu.

    Snímek obrazovky s místem, kde zkontrolovat existující členství nebo přiřazení vlastnictví pro vybranou skupinu

  6. Vyberte Aktualizovat nebo odebrat a aktualizujte nebo odeberte přiřazení členství nebo vlastnictví.

Další kroky