Zahájení využití technologie Privileged Identity Management
Tento článek popisuje, jak povolit Privileged Identity Management (PIM) a jak ho začít používat.
Použití Privileged Identity Management (PIM) ke správě, řízení a monitorování přístupu v rámci vaší organizace Microsoft Entra. Pomocí PIM můžete poskytnout podle potřeby a přístup k prostředkům Azure, prostředkům Microsoft Entra a dalším online služby Microsoftu, jako je Microsoft 365 nebo Microsoft Intune.
Požadavky
Pokud chcete používat Privileged Identity Management, musíte mít jednu z následujících licencí:
- Použití Privileged Identity Management vyžaduje licence. Další informace o licencování naleznete v tématu Základy licencování zásad správného řízení pro Id Microsoftu .
Další informace najdete v tématu Licenční požadavky pro použití Privileged Identity Management.
Poznámka:
Když uživatel, který je aktivní v privilegované roli v organizaci Microsoft Entra s licencí Premium P2, přejde na role a správce v Microsoft Entra ID a vybere roli (nebo dokonce jen navštíví Privileged Identity Management):
- PiM pro organizaci automaticky povolíme.
- Jejich zkušenosti jsou teď, když můžou přiřadit "běžné" přiřazení role nebo oprávněné přiřazení role.
Pokud je PIM povolený, nemá na vaši organizaci žádný jiný vliv, o který se potřebujete starat. Nabízí další možnosti přiřazení, jako jsou aktivní a způsobilé pro počáteční a koncový čas. PIM také umožňuje definovat obor pro přiřazení rolí pomocí Správa istrativních jednotek a vlastních rolí. Pokud jste globální Správa istrator nebo privilegovaná role Správa istrator, můžete začít dostávat několik dalších e-mailů, jako je týdenní přehled PIM. Můžete se také podívat na instanční objekt MS-PIM v protokolu auditu souvisejícím s přiřazením role. Jedná se o očekávanou změnu, která by neměla mít na váš pracovní postup žádný vliv.
Příprava PIM pro role Microsoft Entra
Tady jsou úlohy, které doporučujeme, abyste připravili Privileged Identity Management pro správu rolí Microsoft Entra:
- Nakonfigurujte nastavení role Microsoft Entra.
- Poskytněte oprávněným přiřazením.
- Povolte oprávněným uživatelům aktivovat svou roli Microsoft Entra za běhu.
Příprava PIM pro role Azure
Tady jsou úlohy, které doporučujeme, abyste připravili Privileged Identity Management pro správu rolí Azure pro předplatné:
- Zjišťování prostředků Azure
- Nakonfigurujte nastavení role Azure.
- Poskytněte oprávněným přiřazením.
- Povolte oprávněným uživatelům aktivovat své role Azure za běhu.
Přechod k úkolům
Jakmile je služba Privileged Identity Management nastavená, můžete se seznámit s dalšími způsoby.
| Úkol + správa | Popis |
|---|---|
| Moje role | Zobrazí seznam oprávněných a aktivních rolí přiřazených vám. Toto je místo, kde můžete aktivovat jakoukoli přiřazenou oprávněnou roli. |
| Čekající žádosti | Zobrazí čekající žádosti o aktivaci oprávněných přiřazení rolí. |
| Schvalování žádostí | Zobrazí seznam žádostí o aktivaci oprávněných rolí uživateli ve vašem adresáři, který jste určili ke schválení. |
| Kontrola přístupu | Zobrazí seznam aktivních kontrol přístupu, které máte přiřazené k dokončení, bez ohledu na to, jestli kontrolujete přístup pro sebe nebo někoho jiného. |
| Role Microsoft Entra | Zobrazí řídicí panel a nastavení pro správce privilegovaných rolí pro správu přiřazení rolí Microsoft Entra. Tento řídicí panel se zobrazuje jen správcům privilegovaných rolí. Ostatní uživatelé mají přístup ke speciálnímu řídicímu panelu s názvem Moje zobrazení. Řídicí panel Moje zobrazení zobrazuje jenom informace o uživateli, který k řídicímu panelu přistupuje, ne o celé organizaci. |
| Prostředky Azure | Zobrazí řídicí panel a nastavení pro správce privilegovaných rolí pro správu přiřazení rolí prostředků Azure. Tento řídicí panel se zobrazuje jen správcům privilegovaných rolí. Ostatní uživatelé mají přístup ke speciálnímu řídicímu panelu s názvem Moje zobrazení. Řídicí panel Moje zobrazení zobrazuje jenom informace o uživateli, který k řídicímu panelu přistupuje, ne o celé organizaci. |