Csoportok bevonása a Privileged Identity Managementbe

  • Cikk

A Microsoft Entra ID-ben a Privileged Identity Management (PIM) használatával kezelheti a csoporthoz tartozó igény szerinti tagságot vagy a csoport igény szerinti tulajdonjogát. A csoportok segítségével hozzáférést biztosíthat a Microsoft Entra-szerepkörökhöz, az Azure-szerepkörökhöz és más forgatókönyvekhez. A Microsoft Entra-csoport PIM-ben való kezeléséhez a PIM-ben kell kezelnie.

Kezelendő csoportok azonosítása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A kezdés előtt Microsoft Entra Security-csoportra vagy Microsoft 365-csoportra van szüksége. A Microsoft Entra-azonosító csoportkezelésével kapcsolatos további információkért lásd : Microsoft Entra-csoportok és csoporttagság kezelése.

A helyszíni környezetből szinkronizált dinamikus csoportok és csoportok nem kezelhetők a CSOPORTOK PIM-ben.

A csoportok Microsoft Entra PIM-ben való használatához megfelelő engedélyekre van szüksége. Szerepkörhöz hozzárendelhető csoportokhoz globális Rendszergazda istrator, privileged role Rendszergazda istrator szerepkör kell, vagy a csoport tulajdonosa. Nem szerepkörhöz hozzárendelhető csoportok esetén globális Rendszergazda istrator, címtáríró, csoportok Rendszergazda istrator, identitásszabályozási Rendszergazda istrator, felhasználói Rendszergazda istrator szerepkör kell, vagy a csoport tulajdonosa. A rendszergazdák szerepkör-hozzárendeléseit címtárszinten (nem felügyeleti egység szintjén) kell hatókörbe helyezni.

Megjegyzés:

A csoportok felügyeletére jogosult egyéb szerepkörök (például a nem szerepkörhöz hozzárendelhető M365-csoportok Exchange Rendszergazda istratorjai) és a felügyeleti egység szintjén hatókörrel rendelkező hozzárendelésekkel rendelkező rendszergazdák a Csoportok API/UX használatával kezelhetik a csoportokat, és felülbírálhatják a Microsoft Entra PIM-ben végrehajtott módosításokat.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

  2. Tallózással keresse meg az identitásszabályozás>kiemelt identitáskezelési>csoportjait.

  3. Itt megtekintheti azokat a csoportokat, amelyek már engedélyezve vannak a CSOPORTOK PIM-hez.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Válassza a Csoportok felderítése lehetőséget, és válasszon ki egy csoportot, amelyet a PIM felügyelete alá szeretne helyezni.

    Screenshot of where to select a group that you want to bring under management with PIM.

  5. Válassza a Csoportok kezelése és az OK gombot.

  6. A Csoportok lehetőséget választva visszatérhet a PIM for Groups szolgáltatásban engedélyezett csoportok listájához.

Megjegyzés:

Másik lehetőségként használhatja a Csoportok panelt a Privileged Identity Management csoport csoporthoz való hozzáadásához.

Megjegyzés:

A csoport kezelése után nem vehető ki a felügyeletből. Ez megakadályozza, hogy egy másik erőforrás-rendszergazda eltávolítsa a PIM-beállításokat.

Fontos

Ha egy csoportot törölnek a Microsoft Entra-azonosítóból, az akár 24 órát is igénybe vehet, amíg a csoport törlődik a CSOPORTOK PIM paneljéről.

További lépések