Einstieg in Privileged Identity Management

  • Artikel
  • 3 Minuten Lesedauer

In diesem Artikel werden das Aktivieren von und die ersten Schritte mit Privileged Identity Management (PIM) beschrieben.

Mit Privileged Identity Management (PIM) können Sie den Zugriff innerhalb Ihrer Azure Active Directory-Organisation (Azure AD) verwalten, steuern und überwachen. Mit PIM können Sie bedarfsgesteuerten Zugriff und Just-In-Time-Zugriff auf Azure-Ressourcen, Azure AD-Ressourcen und andere Microsoft-Onlinedienste wie Microsoft 365 oder Microsoft Intune bereitstellen.

Voraussetzungen

Um Privileged Identity Management verwenden zu können, müssen Sie über eine der folgenden Lizenzen verfügen:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

Weitere Informationen finden Sie unter Lizenzanforderungen für die Verwendung von PIM.

Hinweis

Wenn ein aktiver Benutzer mit einer privilegierten Rolle in einer Azure AD-Organisation mit einer Premium P2-Lizenz in Azure AD zu Rollen und Administratoren navigiert und eine Rolle auswählt (oder sogar lediglich auf Privileged Identity Management zugreift):

  • PIM wird automatisch für die Organisation aktiviert.
  • Der Benutzer kann nun entweder eine „herkömmliche“ Rollenzuweisung oder eine zulässige Rollenzuweisung zuweisen.

Die Aktivierung von PIM hat keine anderen Auswirkungen auf Ihre Organisation, um die Sie sich sorgen müssen. Dies bietet Ihnen zusätzliche Zuweisungsoptionen wie aktive oder zulässige Zuweisungen mit Anfangs- und Endzeit. PIM ermöglicht Ihnen außerdem das Definieren des Gültigkeitsbereichs für Rollenzuweisungen mithilfe von Verwaltungseinheiten und benutzerdefinierten Rollen. Wenn Sie ein globaler Administrator oder Administrator mit privilegierter Rolle sind, erhalten Sie möglicherweise einige weitere E-Mails wie die wöchentliche PIM-Zusammenfassung. Darüber hinaus wird Ihnen möglicherweise auch der MS-PIM-Dienstprinzipal im Überwachungsprotokoll für die Rollenzuweisung angezeigt. Dabei handelt es sich um eine erwartete Änderung, die sich nicht auf Ihren Workflow auswirken sollte.

Vorbereiten von PIM für Azure AD-Rollen

Folgende Aufgaben werden zur Vorbereitung von Privileged Identity Management für die Verwaltung von Azure AD-Rollen empfohlen:

  1. Konfigurieren von Einstellungen für Azure AD-Rollen
  2. Gewähren der berechtigten Zuweisungen
  3. Erlauben, die Azure AD-Rolle berechtigter Benutzer Just-In-Time zu aktivieren

Vorbereiten von PIM für Azure-Rollen

Folgende Aufgaben werden zur Vorbereitung von Privileged Identity Management für die Verwaltung von Azure-Rollen für ein Abonnement empfohlen:

  1. Ermitteln von Azure-Ressourcen
  2. Konfigurieren von Einstellungen für Azure-Rollen
  3. Gewähren der berechtigten Zuweisungen
  4. Erlauben der berechtigten Benutzer, ihre Azure-Rollen Just-In-Time zu aktivieren

Nach der Einrichtung von Privileged Identity Management können Sie sich mit der Verwendung vertraut machen.

Navigationsfenster in Privileged Identity Management mit den Optionen „Aufgaben“ und „Verwalten“

„Aufgaben“ und „Verwalten“ BESCHREIBUNG
Meine Rollen Zeigt eine Liste mit berechtigten und aktiven Rollen an, die Ihnen zugewiesen sind. Hier können Sie zugewiesene berechtigte Rollen aktivieren.
Ausstehende Anforderungen Zeigt Ihre ausstehenden Anforderungen zum Aktivieren berechtigter Rollenzuweisungen an.
Genehmigen von Anforderungen Zeigt eine Liste mit Anforderungen zum Aktivieren berechtigter Rollen nach Benutzern in Ihrem Verzeichnis an, für deren Genehmigung Sie zuständig sind.
Überprüfen des Zugriffs Zeigt eine Liste mit aktiven Zugriffsüberprüfungen an, die Ihnen zugewiesen sind. Dabei spielt es keine Rolle, ob Sie den Zugriff für sich selbst oder für eine andere Person überprüfen.
Azure AD-Rollen Zeigt für Administratoren privilegierter Rollen ein Dashboard und Einstellungen zum Verwalten von Azure AD-Rollenzuweisungen an. Für Benutzer, die kein Administrator für privilegierte Rollen sind, ist dieses Dashboard deaktiviert. Diese Benutzer haben Zugriff auf ein spezielles Dashboard namens „Meine Ansicht“. Auf dem Dashboard „Meine Ansicht“ werden nur Informationen zu dem Benutzer angezeigt, der auf das Dashboard zugreift (also keine Informationen zur gesamten Organisation).
Azure-Ressourcen Zeigt für Administratoren privilegierter Rollen ein Dashboard und Einstellungen zum Verwalten von Azure-Ressourcenrollenzuweisungen an. Für Benutzer, die kein Administrator für privilegierte Rollen sind, ist dieses Dashboard deaktiviert. Diese Benutzer haben Zugriff auf ein spezielles Dashboard namens „Meine Ansicht“. Auf dem Dashboard „Meine Ansicht“ werden nur Informationen zu dem Benutzer angezeigt, der auf das Dashboard zugreift (also keine Informationen zur gesamten Organisation).

Hinzufügen einer PIM-Kachel zum Dashboard

Fügen Sie Ihrem Dashboard im Azure-Portal eine PIM-Kachel hinzu, um Privileged Identity Management einfacher öffnen zu können.

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie Alle Dienste aus, und suchen Sie nach dem Dienst Azure AD Privileged Identity Management.

    Azure AD Privileged Identity Management in „Alle Dienste“

  3. Wählen Sie den Privileged Identity Management-Schnellstart aus.

  4. Wählen Sie Blatt an Dashboard anheften aus, um die Seite für den Schnellstart von Privileged Identity Management an das Dashboard anzuheften.

    Reißzweckensymbol für das Anheften der Privileged Identity Management-Seite an das Dashboard

    Im Azure-Dashboard wird eine Kachel wie diese angezeigt:

    Kachel für den Privileged Identity Management-Schnellstart auf dem Dashboard

Nächste Schritte