Planifier et configurer des groupes d’accès privilégiés
Dans Privileged Identity Management (PIM), vous pouvez désormais attribuer l’éligibilité à l’appartenance ou à la propriété de groupes d’accès privilégié. Vous pouvez attribuer des rôles intégrés Microsoft Entra ID à des groupes cloud, et utiliser PIM pour gérer l’éligibilité des membres ou des propriétaires de groupe, et leur activation. Avec la préversion des groupes d’accès privilégié, vous pouvez accorder aux administrateurs spécifiques à une charge de travail un accès rapide à plusieurs rôles avec une seule requête juste-à-temps.
Exemple, Vos Administrateurs Office de niveau 0 peuvent avoir besoin d’un accès juste-à-temps aux rôles Administrateur Exchange, Administrateur des applications Office, Administrateur Teams et Administrateur de recherche pour investiguer minutieusement les incidents au quotidien.
Vous pouvez créer un groupe nommé « Administrateurs Office de niveau 0 » pouvant recevoir des rôles, et le rendre éligible aux quatre rôles précédemment mentionnés (ou n’importe quel rôle intégré Microsoft Entra). Ensuite, vous activez l’accès privilégié pour le groupe dans la section Activité du groupe. Une fois activé pour l’accès privilégié, vous pouvez affecter vos administrateurs et propriétaires au groupe. Lorsque les administrateurs élèvent le groupe aux rôles, votre personnel dispose des autorisations des quatre rôles Microsoft Entra.
Imposer des stratégies différentes à chaque groupe avec attribution de rôle
Certaines organisations utilisent des outils comme la collaboration B2B (business-to-business) de Microsoft Entra pour inviter leurs partenaires en tant qu’invités à leur organisation Microsoft Entra. Au lieu d’utiliser une seule stratégie juste-à-temps pour toutes les attributions à un rôle privilégié, vous pouvez créer deux groupes d’accès privilégié différents avec leurs propres stratégies. Vous pouvez appliquer des exigences moins strictes à vos employés approuvés et des exigences plus strictes comme un workflow d’approbation à vos partenaires quand ils demandent une activation dans le rôle qui leur est attribué.
