Přenesení skupin do Privileged Identity Management

  • Článek

V Microsoft Entra ID můžete použít Privileged Identity Management (PIM) ke správě členství za běhu ve skupině nebo vlastnictví skupiny za běhu. Skupiny je možné použít k poskytování přístupu k rolím Microsoft Entra, rolím Azure a různým dalším scénářům. Pokud chcete spravovat skupinu Microsoft Entra v PIM, musíte ji přenést pod správu v PIM.

Identifikace skupin pro správu

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Než začnete, potřebujete skupinu zabezpečení Microsoft Entra nebo skupinu Microsoft 365. Další informace o správě skupin v Microsoft Entra ID najdete v tématu Správa skupin Microsoft Entra a členství ve skupinách.

Dynamické skupiny a skupiny synchronizované z místního prostředí nelze spravovat v PIM pro skupiny.

K přenesení skupin v Microsoft Entra PIM potřebujete příslušná oprávnění. U skupin s možností přiřazení rolí musíte mít roli Globální Správa istrator, privilegovaná role Správa istrator nebo být vlastníkem skupiny. U nepřiřazovatelných skupin musíte mít globální Správa istrator, zapisovač adresáře, skupiny Správa istrator, zásady správného řízení identit Správa istrator, roli uživatele Správa istrator nebo roli vlastníka skupiny. Přiřazení rolí pro správce by měla být vymezena na úrovni adresáře (ne na úrovni jednotky pro správu).

Poznámka:

Jiné role s oprávněními ke správě skupin (například Exchange Správa istrátory pro skupiny M365, které nelze přiřadit role) a správci s přiřazeními vymezenými na úrovni jednotek pro správu můžou spravovat skupiny prostřednictvím rozhraní API/uživatelského rozhraní Skupiny a přepsat změny provedené v nástroji Microsoft Entra PIM.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň privilegovaná role Správa istrator.

  2. Přejděte ke skupinám Privileged Identity Management>v zásadách správného řízení>identit.

  3. Tady můžete zobrazit skupiny, které už jsou pro PIM pro skupiny povolené.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Vyberte Zjistit skupiny a vyberte skupinu, kterou chcete přenést pod správu pomocí PIM.

    Screenshot of where to select a group that you want to bring under management with PIM.

  5. Vyberte Spravovat skupiny a OK.

  6. Vyberte Skupiny , abyste se vrátili do seznamu skupin povolených v PIM pro skupiny.

Poznámka:

Případně můžete pomocí podokna Skupiny přenést skupinu do privileged Identity Management.

Poznámka:

Jakmile je skupina spravovaná, nejde ji odstranit ze správy. Tím zabráníte jinému správci prostředků odebrat nastavení PIM.

Důležité

Pokud se skupina odstraní z ID Microsoft Entra, může trvat až 24 hodin, než se skupina odebere z okna PIM pro skupiny.

Další kroky