A Privileged Identity Management használatának első lépései

Ez a cikk a Privileged Identity Management (PIM) engedélyezését és használatának első lépéseit ismerteti.

A Privileged Identity Management (PIM) használatával felügyelheti, vezérelheti és monitorozhatja a hozzáférést az Azure Active Directory- (Azure AD-) szervezetben. A PIM segítségével igény szerinti és igény szerinti hozzáférést biztosíthat az Azure-erőforrásokhoz, az Azure AD-erőforrásokhoz és más online Microsoft-szolgáltatásokhoz, például a Microsoft 365-höz vagy a Microsoft Intune-hoz.

Előfeltételek

A Privileged Identity Management használatához az alábbi licencek egyikével kell rendelkeznie:

  • Prémium szintű Azure AD P2
  • Enterprise Mobility + Security (EMS) E5

További információ: A Privileged Identity Management használatára vonatkozó licenckövetelmények.

Megjegyzés

Ha egy prémium P2-licenccel rendelkező Azure AD-szervezetben aktív kiemelt szerepkörrel rendelkező felhasználó az Azure AD szerepköreihez és rendszergazdáihoz fordul, és kiválaszt egy szerepkört (vagy akár csak felkeresi a Privileged Identity Managementet):

  • Automatikusan engedélyezzük a PIM-et a szervezet számára
  • A tapasztalatuk most az, hogy hozzárendelhetnek egy "normál" szerepkör-hozzárendelést vagy egy jogosult szerepkör-hozzárendelést

Ha a PIM engedélyezve van, nincs más hatása a szervezetre, ami miatt aggódnia kell. További hozzárendelési lehetőségeket biztosít, például aktív és jogosult a kezdési és a befejezési időpontban. A PIM lehetővé teszi a szerepkör-hozzárendelések hatókörének meghatározását felügyeleti egységek és egyéni szerepkörök használatával. Ha Ön globális rendszergazda vagy kiemelt szerepkörű rendszergazda, néhány további e-mailt kaphat, például a PIM heti összefoglalót. Az MS-PIM szolgáltatásnév a szerepkör-hozzárendeléssel kapcsolatos naplóban is megjelenhet. Ez egy várt módosítás, amely nem lesz hatással a munkafolyamatra.

A PIM előkészítése Azure AD-szerepkörökhöz

Az alábbi feladatokat javasoljuk, hogy készítse elő a Privileged Identity Managementet az Azure AD-szerepkörök kezelésére:

  1. Konfigurálja az Azure AD szerepkör-beállításait.
  2. Jogosult hozzárendelések megadása.
  3. Lehetővé teszi a jogosult felhasználók számára, hogy igény szerint aktiválják az Azure AD-szerepkörüket.

PIM előkészítése Azure-szerepkörökhöz

Az alábbiakat javasoljuk, hogy készítse elő a Privileged Identity Managementet az Azure-szerepkörök előfizetéshez való kezeléséhez:

  1. Az Azure-erőforrások felfedezése
  2. Konfigurálja az Azure szerepkör-beállításait.
  3. Jogosult hozzárendelések megadása.
  4. Lehetővé teszi, hogy a jogosult felhasználók időben aktiválhassák Azure-szerepköreiket.

A Privileged Identity Management beállítása után megismerkedhet a megoldással.

Navigation window in Privileged Identity Management showing Tasks and Manage options

Feladat + kezelés Description
Saját szerepkörök Megjeleníti az Önhöz rendelt jogosult és aktív szerepkörök listáját. Itt aktiválhatja az Önhöz rendelt elérhető szerepköröket.
Függőben lévő kérések Megjeleníti a függőben lévő kérelmeket a jogosult szerepkör-hozzárendelések aktiválásához.
Kérések jóváhagyása Megjeleníti a jogosult szerepkörök aktiválására vonatkozó kérések listáját a címtár azon felhasználói számára, amelyek jóváhagyására ön van kijelölve.
Hozzáférés áttekintése Felsorolja azokat az aktív hozzáférési felülvizsgálatokat, amelyekhez hozzá van rendelve, függetlenül attól, hogy ön vagy valaki más számára tekinti át a hozzáférést.
Azure AD-szerepkörök Irányítópultot és beállításokat jelenít meg a kiemelt szerepkörök rendszergazdái számára az Azure AD-szerepkör-hozzárendelések kezeléséhez. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet.
Azure-erőforrások Irányítópultot és beállításokat jelenít meg a kiemelt szerepkörű rendszergazdák számára az Azure-erőforrásszerepkör-hozzárendelések kezeléséhez. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet.

PIM-csempe hozzáadása az irányítópulthoz

A Privileged Identity Management megnyitásának megkönnyítése érdekében adjon hozzá egy PIM-csempét az Azure Portal irányítópultjához.

  1. Jelentkezzen be az Azure Portalra.

  2. Válassza az Összes szolgáltatást , és keresse meg az Azure AD Privileged Identity Management szolgáltatást.

    Azure AD Privileged Identity Management in All services

  3. Válassza ki a Privileged Identity Management rövid útmutatót.

  4. Válassza a Rögzítés panelt az irányítópulton a Privileged Identity Management gyors kezdőoldalának rögzítéséhez az irányítópulton.

    Pushpin icon to pin Privileged Identity Management page to dashboard

    Az Azure-irányítópulton az alábbihoz hasonló csempe jelenik meg:

    Privileged Identity Management Quick start tile on dashboard

Következő lépések