Csoportok bevonása a Privileged Identity Managementbe
A Microsoft Entra ID-ben a Privileged Identity Management (PIM) használatával kezelheti a csoporthoz tartozó igény szerinti tagságot vagy a csoport igény szerinti tulajdonjogát. A csoportok segítségével hozzáférést biztosíthat a Microsoft Entra-szerepkörökhöz, az Azure-szerepkörökhöz és más forgatókönyvekhez. A Microsoft Entra-csoport PIM-ben való kezeléséhez a PIM-ben kell kezelnie.
Kezelendő csoportok azonosítása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
A kezdés előtt Microsoft Entra Security-csoportra vagy Microsoft 365-csoportra van szüksége. A Microsoft Entra-azonosító csoportkezelésével kapcsolatos további információkért lásd : Microsoft Entra-csoportok és csoporttagság kezelése.
A helyszíni környezetből szinkronizált dinamikus csoportok és csoportok nem kezelhetők a CSOPORTOK PIM-ben.
A csoportok Microsoft Entra PIM-ben való használatához megfelelő engedélyekre van szüksége. Szerepkörhöz hozzárendelhető csoportok esetén legalább a Privileged Role Rendszergazda istrator szerepkört kell használnia, vagy a csoport tulajdonosának kell lennie. Nem szerepkörhöz hozzárendelhető csoportok esetén legalább a címtáríró, a csoportok Rendszergazda istrator, az identitásszabályozási Rendszergazda istrator, a felhasználói Rendszergazda istrator szerepkör vagy a csoport tulajdonosa kell lennie. A rendszergazdák szerepkör-hozzárendeléseit címtárszinten (nem felügyeleti egység szintjén) kell hatókörbe helyezni.
Feljegyzés
A csoportok felügyeletére jogosult egyéb szerepkörök (például a nem szerepkörhöz hozzárendelhető M365-csoportok Exchange Rendszergazda istratorjai) és a felügyeleti egység szintjén hatókörrel rendelkező hozzárendelésekkel rendelkező rendszergazdák a Csoportok API/UX használatával kezelhetik a csoportokat, és felülbírálhatják a Microsoft Entra PIM-ben végrehajtott módosításokat.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.
Tallózással keresse meg az identitásszabályozás>kiemelt identitáskezelési>csoportjait.
Itt megtekintheti azokat a csoportokat, amelyek már engedélyezve vannak a CSOPORTOK PIM-hez.
Válassza a Csoportok felderítése lehetőséget, és válasszon ki egy csoportot, amelyet a PIM felügyelete alá szeretne helyezni.
Válassza a Csoportok kezelése és az OK gombot.
A Csoportok lehetőséget választva visszatérhet a PIM for Groups szolgáltatásban engedélyezett csoportok listájához.
Feljegyzés
Másik lehetőségként használhatja a Csoportok panelt a Privileged Identity Management csoport csoporthoz való hozzáadásához.
Feljegyzés
A csoport kezelése után nem vehető ki a felügyeletből. Ez megakadályozza, hogy egy másik erőforrás-rendszergazda eltávolítsa a PIM-beállításokat.
Fontos
Ha egy csoportot törölnek a Microsoft Entra-azonosítóból, az akár 24 órát is igénybe vehet, amíg a csoport törlődik a CSOPORTOK PIM paneljéről.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: