Jogosultság hozzárendelése emelt szintű hozzáférési csoporthoz (előzetes verzió) a Privileged Identity Management

Privileged Identity Management (PIM) az Azure Active Directoryban (Azure AD), amely a Microsoft Entra része, segíthet kezelni a jogosultságot és az aktiválást a jogosultsággal rendelkező hozzáférési csoportokhoz Azure AD. Jogosultságot rendelhet a csoport tagjaihoz vagy tulajdonosaihoz.

Szerepkör hozzárendelése esetén a hozzárendelés:

  • Öt percnél rövidebb ideig nem rendelhető hozzá
  • A hozzárendelést követő öt percen belül nem távolítható el

Megjegyzés

Minden olyan felhasználónak, aki jogosult egy emelt szintű hozzáférési csoport tagságára vagy tulajdonjogára, Prémium P2 szintű Azure AD licenccel kell rendelkeznie. További információ: Licenckövetelmények a Privileged Identity Management használatához.

Tulajdonos vagy csoporttag hozzárendelése

Kövesse ezeket a lépéseket, hogy egy felhasználó jogosult legyen egy kiemelt hozzáférési csoport tagjának vagy tulajdonosának lenni.

  1. Jelentkezzen be a Azure AD felügyeleti központba egy globális rendszergazdai, emelt szintű szerepkör-rendszergazdai vagy csoporttulajdonosi szerepkörrel rendelkező felhasználóval.

  2. Válassza a Csoportok lehetőséget, majd válassza ki a kezelni kívánt szerepkörhöz hozzárendelhető csoportot . Kereshet vagy szűrhet a listában.

    szerepkörhöz hozzárendelhető csoport megkeresése a PIM-ben

  3. Nyissa meg a csoportot, és válassza a Kiemelt hozzáférés (előzetes verzió) lehetőséget.

    Nyissa meg a Privileged Identity Management felületet

  4. Válassza a Hozzárendelések hozzáadása lehetőséget.

    Új hozzárendelés panel

  5. Válassza ki azokat a tagokat vagy tulajdonosokat, amelyeket jogosulttá szeretne tenni a kiemelt hozzáférési csoportra.

    Képernyőkép a

  6. Válassza a Tovább gombot a tagság vagy a tulajdonjog időtartamának beállításához.

    Tag vagy csoport kiválasztása panel

  7. A Hozzárendelés típusa listában válassza a Jogosult vagy az Aktív lehetőséget. A kiemelt hozzáférési csoportok két különböző hozzárendelési típust biztosítanak:

    • A jogosult hozzárendelésekhez a szerepkör tagjának végre kell hajtania egy műveletet a szerepkör használatához. A műveletek közé tartozhat a többtényezős hitelesítés (MFA) ellenőrzése, az üzleti indoklás megadása vagy a kijelölt jóváhagyók jóváhagyásának kérése.

      Fontos

      Az Azure AD szerepkörökbe való emeléshez használt emelt szintű hozzáférési csoportok esetében Microsoft azt javasolja, hogy a jogosult tag-hozzárendelésekhez jóváhagyási folyamatot kell megkövetelni. A jóváhagyás nélkül aktiválható hozzárendelések sebezhetővé tehetik egy másik rendszergazda biztonsági kockázatával szemben, amely lehetővé teszi egy jogosult felhasználó jelszavának alaphelyzetbe állítását.

    • Az aktív hozzárendelésekhez a tagnak nem kell végrehajtania semmilyen műveletet a szerepkör használatához. Az aktívként hozzárendelt tagok mindenkor rendelkeznek a szerepkörhöz rendelt jogosultságokkal.

  8. Ha a hozzárendelésnek állandónak (véglegesen jogosultnak vagy véglegesen hozzárendeltnek) kell lennie, jelölje be az Állandó jelölőnégyzetet. A szervezet beállításaitól függően előfordulhat, hogy a jelölőnégyzet nem jelenik meg, vagy nem szerkeszthető. További információt a Jogosultsági jogosultságú hozzáférési csoportok beállításainak konfigurálása című cikkben talál.

  9. Ha végzett, válassza a Hozzárendelés lehetőséget.

  10. Az új szerepkör-hozzárendelés létrehozásához válassza a Hozzáadás lehetőséget. Megjelenik egy értesítés az állapotról.

    Új hozzárendelés – Értesítés

Meglévő szerepkör-hozzárendelés frissítése vagy eltávolítása

A meglévő szerepkör-hozzárendelések frissítéséhez vagy eltávolításához kövesse az alábbi lépéseket.

  1. Jelentkezzen be Azure AD globális rendszergazdai vagy csoporttulajdonosi engedélyekkel.

  2. Válassza a Csoportok lehetőséget, majd válassza ki a kezelni kívánt szerepkörhöz hozzárendelhető csoportot. Kereshet vagy szűrhet a listában.

    szerepkörhöz hozzárendelhető csoport megkeresése a PIM-ben

  3. Nyissa meg a csoportot, és válassza a Kiemelt hozzáférés (előzetes verzió) lehetőséget.

    Nyissa meg a Privileged Identity Management felületet

  4. Válassza ki a frissíteni vagy eltávolítani kívánt szerepkört.

  5. Keresse meg a szerepkör-hozzárendelést a Jogosult szerepkörök vagy az Aktív szerepkörök lapon.

    Szerepkör-hozzárendelés frissítése vagy eltávolítása

  6. A szerepkör-hozzárendelés frissítéséhez vagy eltávolításához válassza a Frissítés vagy az Eltávolítás lehetőséget.

    A szerepkör-hozzárendelés kiterjesztéséről további információt az Azure-erőforrás-szerepkörök kiterjesztése vagy megújítása Privileged Identity Management című témakörben talál.

Következő lépések