Freigeben über

Ermitteln von Azure-Ressourcen zur Verwaltung in PIM

Sie können Privileged Identity Management (PIM) in Microsoft Entra ID verwenden, um den Schutz Ihrer Azure-Ressourcen zu verbessern. Dies hilft:

  • Organisationen, die bereits Privileged Identity Management zum Schutz von Microsoft Entra-Rollen verwenden
  • Verwaltungsgruppen und Abonnementbesitzer, die Produktionsressourcen sichern möchten

Beim erstmaligen Einrichten von Privileged Identity Management für Azure-Ressourcen müssen Sie die gewünschten Ressourcen ermitteln und auswählen, die mit Privileged Identity Management geschützt werden sollen. Wenn Sie Ressourcen über Privileged Identity Management ermitteln, erstellt PIM den PIM-Dienstprinzipal (MS-PIM), der als Benutzerzugriffsadministrator für die Ressource zugewiesen ist. Die Anzahl der Ressourcen, die Sie mit Privileged Identity Management verwalten können, ist nicht beschränkt. Es wird jedoch empfohlen, mit Ihren wichtigsten Produktionsressourcen zu beginnen.

Hinweis

PIM kann Azure-Ressourcen jetzt automatisch in einem Mandanten verwalten, ohne dass ein Onboarding erforderlich ist. Die aktualisierte Benutzeroberfläche verwendet die neueste PIM-ARM-API und ermöglicht eine verbesserte Leistung und Granularität bei der Auswahl des Bereichs, den Sie verwalten möchten.

Erforderliche Berechtigungen

Sie können die Verwaltungsgruppen oder Abonnements anzeigen und verwalten, für die Sie über Microsoft.Authorization/roleAssignments/write-Berechtigungen verfügen, z. B. Benutzerzugriffsadministrator- oder Besitzerrollen. Wenn Sie kein Abonnementbesitzer, aber globaler Administrator sind und keine zu verwaltende Azure-Abonnements oder -Verwaltungsgruppen angezeigt werden, können Sie die Zugriffsrechte erhöhen, um Ihre Ressourcen zu verwalten.

Ermitteln von Ressourcen

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Administrator für privilegierte Rollen an.

  2. Navigieren Sie zu ID-Governance>Privileged Identity Management>Azure-Ressourcen.

    Wenn Sie privileged Identity Management für Azure-Ressourcen zum ersten Mal verwenden, wird eine Seite " Ressourcen entdecken" angezeigt.

    Screenshot: Bereich „Ressourcen ermitteln“ ohne aufgeführte Ressourcen bei der ersten Verwendung

    Wenn bereits ein anderer Administrator in Ihrer Organisation Azure-Ressourcen in Privileged Identity Management verwaltet, wird eine Liste der Ressourcen angezeigt, die derzeit verwaltet werden.

    Screenshot: Bereich „Ressourcen ermitteln“ mit einer Auflistung der derzeit verwalteten Ressourcen

  3. Wählen Sie Ressourcen ermitteln aus, um den Ermittlungsvorgang zu starten.

    Screenshot: Bereich „Ermittlung“ mit einer Auflistung der verwaltbaren Ressourcen wie Abonnements und Verwaltungsgruppen

  4. Verwenden Sie auf der Seite ErmittlungRessourcenzustandsfilter und Ressourcentyp auswählen, um die Verwaltungsgruppen oder Abonnements zu filtern, für die Sie Schreibberechtigungen besitzen. An einfachsten ist es wohl, mit Alle zu starten.

    Sie können Verwaltungsgruppen oder Abonnementressourcen suchen und auswählen, um sie mithilfe von Privileged Identity Management zu verwalten. Wenn Sie eine Verwaltungsgruppe oder ein Abonnement in Privileged Identity Management verwalten, können Sie auch deren untergeordnete Ressourcen verwalten.

    Hinweis

    Wenn Sie einer von PIM verwalteten Verwaltungsgruppe eine neue untergeordnete Azure-Ressource hinzufügen, können Sie die untergeordnete Ressource verwalten, indem Sie sie in PIM suchen.

  5. Wählen Sie alle nicht verwalteten Ressourcen aus, die Sie verwalten möchten.

  6. Wählen Sie Ressource verwalten aus, um mit dem Verwalten der ausgewählten Ressourcen zu beginnen. Der PIM-Dienstprinzipal (MS-PIM) wird als Benutzerzugriffsadministrator für die Ressource zugewiesen.

    Hinweis

    Sobald eine Verwaltungsgruppe oder ein Abonnement verwaltet wird, kann dies nicht mehr rückgängig gemacht werden. Dadurch wird verhindert, dass andere Ressourcenadministratoren Privileged Identity Management-Einstellungen entfernen.

    Bereich „Ermittlung“, in dem eine Ressource ausgewählt und die Option „Ressource verwalten“ hervorgehoben ist

  7. Wenn eine Meldung angezeigt wird, in der Sie das Onboarding der ausgewählten Ressource zum Verwalten bestätigen sollen, wählen Sie Ja aus. PIM wird dann so konfiguriert, dass alle neuen und vorhandenen untergeordneten Objekte unter der Ressource verwaltet werden.

    Screenshot: Meldung zur Bestätigung des Onboardings der ausgewählten Ressourcen zur Verwaltung

Nächste Schritte