Planen und Konfigurieren von Privilegierten Zugriffsgruppen
In Privileged Identity Management (PIM) können Sie jetzt die Berechtigung für die Mitgliedschaft oder den Besitz von Privilegierten Zugriffsgruppen zuweisen. Sie können integrierte Microsoft Entra-ID-Rollen Cloud-Gruppen zuweisen und PIM verwenden, um die Berechtigung und Aktivierung von Gruppenmitgliedern und Besitzern zu verwalten. Mit der Vorschau von privilegierten Zugriffsgruppen können Sie workloadspezifischen Administrationsfachkräften mit einer einzelnen Just-In-Time-Anforderung schnell Zugriff auf mehrere Rollen gewähren.
Beispiel: Ihre Office-Administratoren der Stufe 0 benötigen möglicherweise just-in-time Zugriff auf den Exchange-Administrator, den Office-Apps-Administrator, den Teams-Administrator und die Suchadministratorrollen , um Vorfälle täglich gründlich zu untersuchen.
Sie können eine rollenzuweisungsfähige Gruppe namens "Office-Administratoren der Stufe 0" erstellen und sie für die Zuweisung zu den vier zuvor erwähnten Rollen (oder allen integrierten Microsoft Entra-Rollen) berechtigt machen. Anschließend aktivieren Sie sie für privilegierten Zugriff im Abschnitt "Aktivität" der Gruppe. Nachdem sie für den privilegierten Zugriff aktiviert wurde, können Sie Der Gruppe Ihre Administratoren und Besitzer zuweisen. Wenn die Administratoren die Gruppe in die Rollen erhöhen, verfügen Ihre Mitarbeiter über Berechtigungen aus allen vier Microsoft Entra-Rollen.
Unterschiedliche Richtlinien sind erforderlich für jede rollenzuweisbare Gruppe
Einige Organisationen verwenden Tools wie microsoft Entra Business-to-Business (B2B)-Zusammenarbeit, um ihre Partner als Gäste zur Microsoft Entra-Organisation einzuladen. Statt einer einzigen Just-in-Time-Richtlinie für alle Zuweisungen zu einer privilegierten Rolle können Sie zwei verschiedene Gruppen mit privilegiertem Zugriff mit ihren eigenen Richtlinien erstellen. Sie können für Ihre vertrauenswürdigen Mitarbeiter weniger strenge Anforderungen durchsetzen und für Ihre Partner strengere Anforderungen wie einen Genehmigungsworkflow festlegen, wenn diese die Aktivierung in ihre ihnen zugewiesene Rolle beantragen.
