A Privileged Identity Management használatának első lépései
Ez a cikk a Privileged Identity Management (PIM) engedélyezését és használatának első lépéseit ismerteti.
A Privileged Identity Management (PIM) használatával kezelheti, szabályozhatja és figyelheti a Microsoft Entra-szervezeten belüli hozzáférést. A PIM segítségével igény szerint és időben hozzáférhet az Azure-erőforrásokhoz, a Microsoft Entra-erőforrásokhoz és más Microsoft-online szolgáltatások, például a Microsoft 365-höz vagy a Microsoft Intune-hoz.
Előfeltételek
A Privileged Identity Management használatához az alábbi licencek egyikével kell rendelkeznie:
- A Privileged Identity Management használatához licencek szükségesek. A licenceléssel kapcsolatos további információkért lásd Microsoft Entra ID-kezelés licencelési alapismereteket.
További információ: Privileged Identity Management használatára vonatkozó licenckövetelmények.
Feljegyzés
Ha egy prémium szintű P2-licenccel rendelkező Microsoft Entra-szervezetben aktív felhasználó a Microsoft Entra-azonosító szerepköreihez és rendszergazdáihoz kerül, és kiválaszt egy szerepkört (vagy akár csak felkeresi a Privileged Identity Managementet):
- Automatikusan engedélyezzük a PIM-et a szervezet számára
- Most már az a tapasztalatuk, hogy hozzárendelhetnek egy "normál" szerepkör-hozzárendelést vagy egy jogosult szerepkör-hozzárendelést
Ha a PIM engedélyezve van, nincs más hatása a szervezetre, ami miatt aggódnia kell. További hozzárendelési lehetőségeket biztosít, például aktív és jogosult kezdési és befejezési időpontban. A PIM lehetővé teszi a szerepkör-hozzárendelések hatókörének meghatározását Rendszergazda istrative Units és egyéni szerepkörök használatával. Ha Ön globális Rendszergazda istrator vagy privileged role Rendszergazda istrator, előfordulhat, hogy elkezd kapni néhány további e-mailt, például a PIM heti kivonatát. Az MS-PIM szolgáltatásnév a szerepkör-hozzárendeléshez kapcsolódó naplózási naplóban is megjelenhet. Ez egy várható változás, amely nem lesz hatással a munkafolyamatra.
PIM előkészítése Microsoft Entra-szerepkörökhöz
Az alábbi feladatokat javasoljuk, hogy előkészítse a Privileged Identity Managementet a Microsoft Entra-szerepkörök kezelésére:
- Konfigurálja a Microsoft Entra szerepkör-beállításait.
- Jogosult hozzárendelések megadása.
- Lehetővé teszi, hogy a jogosult felhasználók időben aktiválhassák a Microsoft Entra szerepkörüket.
PIM előkészítése Azure-szerepkörökhöz
Az alábbi feladatokat javasoljuk, hogy előkészítse a Privileged Identity Managementet az Azure-szerepkörök előfizetéshez való kezeléséhez:
- Azure-erőforrások felfedezése
- Azure-szerepkör-beállítások konfigurálása.
- Jogosult hozzárendelések megadása.
- Lehetővé teszi, hogy a jogosult felhasználók időben aktiválhassák Azure-szerepköreiket.
A feladatok megkeresése
A Privileged Identity Management beállítása után megismerkedhet a saját módjával.
| Tevékenység + Kezelés | Leírás |
|---|---|
| Saját szerepkörök | Megjeleníti az Önhöz rendelt jogosult és aktív szerepkörök listáját. Itt aktiválhatja az Önhöz rendelt elérhető szerepköröket. |
| Függőben lévő kérelmek | Megjeleníti a jogosult szerepkör-hozzárendelések aktiválására vonatkozó függőben lévő kérelmeket. |
| Kérések jóváhagyása | Megjeleníti azoknak a kérelmeknek a listáját, amelyek a jogosult szerepkörök aktiválását kérik a címtár azon felhasználóitól, amelyeket ön kijelölt jóváhagyni. |
| Hozzáférés áttekintése | Felsorolja azokat az aktív hozzáférés-felülvizsgálatokat, amelyekhez hozzá van rendelve, függetlenül attól, hogy ön vagy valaki más számára tekinti át a hozzáférést. |
| Microsoft Entra-szerepkörök | A Microsoft Entra szerepkör-hozzárendelések kezelésére szolgáló emelt szintű szerepkör-rendszergazdák irányítópultját és beállításait jeleníti meg. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet. |
| Azure-erőforrások | Megjeleníti az Azure-erőforrások szerepkör-hozzárendeléseinek kezeléséhez szükséges emelt szintű szerepkör-rendszergazdák irányítópultját és beállításait. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet. |