Seznamte se s prostředky Azure pro správu v Privileged Identity Management

  • Článek

Pomocí Privileged Identity Management (PIM) ve Microsoft Entra ID můžete zlepšit ochranu vašich prostředků Azure. To pomáhá:

  • Organizace, které už k ochraně rolí Microsoft Entra používají Privileged Identity Management
  • Vlastníci skupin pro správu a předplatných, kteří se pokoušejí zabezpečit produkční prostředky

Při prvním nastavení Privileged Identity Management pro prostředky Azure musíte zjistit a vybrat prostředky, které chcete chránit pomocí Privileged Identity Management. Když zjistíte prostředky prostřednictvím Privileged Identity Management, nástroj PIM pro prostředek vytvoří instanční objekt PIM (MS-PIM) přiřazený jako správce uživatelských přístupů. Počet prostředků, které můžete spravovat pomocí Privileged Identity Management, není nijak omezený. Doporučujeme ale začít s nejdůležitějšími produkčními prostředky.

Požadovaná oprávnění

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, ze které začínáte.

Můžete zobrazit a spravovat skupiny pro správu nebo předplatná, ke kterým máte oprávnění Microsoft.Authorization/roleAssignments/write, například role Správce uživatelských přístupů nebo Vlastník. Pokud nejste vlastníkem předplatného, ale jste globálním správcem a nevidíte žádná předplatná Azure ani skupiny pro správu, které byste mohli spravovat, můžete zvýšit úroveň přístupu pro správu prostředků.

Zjišťování prostředků

  1. Přihlaste se k centru pro správu Microsoft Entra jako správce aspoň jako správce privilegovaných rolí.

  2. Přejděte do části Zásady správného řízení> identit Privileged Identity Management>Prostředky Azure.

    Pokud pro prostředky Azure používáte Privileged Identity Management poprvé, zobrazí se stránka Zjišťování prostředků.

    Podokno Zjistit prostředky, ve které nejsou uvedené žádné prostředky pro první prostředí

    Pokud už v Privileged Identity Management spravuje prostředky Azure jiný správce ve vaší organizaci, zobrazí se seznam prostředků, které se právě spravují.

    Podokno Zjistit prostředky se seznamem prostředků, které se právě spravují

  3. Výběrem možnosti Zjistit prostředky spusťte prostředí zjišťování.

    Podokno Zjišťování obsahuje seznam prostředků, které je možné spravovat, jako jsou předplatná a skupiny pro správu.

  4. Na stránce Zjišťování použijte filtr Stav prostředků a Vybrat typ prostředku k filtrování skupin pro správu nebo předplatných, ke kterým máte oprávnění k zápisu. Na začátku je asi nejjednodušší začít se všemi .

    Můžete vyhledat a vybrat prostředky skupiny pro správu nebo předplatného, které chcete spravovat v Privileged Identity Management. Při správě skupiny pro správu nebo předplatného v Privileged Identity Management můžete také spravovat jejich podřízené prostředky.

    Poznámka

    Když přidáte nový podřízený prostředek Azure do skupiny pro správu spravované PIM, můžete podřízený prostředek přenést pod správu tak, že ho vyhledáte v PIM.

  5. Vyberte všechny nespravované prostředky, které chcete spravovat.

  6. Výběrem možnosti Spravovat prostředek spusťte správu vybraných prostředků. Instanční objekt PIM (MS-PIM) se k prostředku přiřadí jako správce uživatelských přístupů.

    Poznámka

    Jakmile je skupina pro správu nebo předplatné spravované, není možné je nespravovat. Tím zabráníte jinému správci prostředků odebrat nastavení Privileged Identity Management.

    Podokno zjišťování s vybraným prostředkem a zvýrazněnou možností Spravovat prostředek

  7. Pokud se zobrazí zpráva s potvrzením onboardingu vybraného prostředku pro správu, vyberte Ano. PiM se pak nakonfiguruje tak, aby v rámci prostředků spravoval všechny nové a existující podřízené objekty.

    Zpráva potvrzující onboarding vybraných prostředků pro správu

Další kroky