A Privileged Identity Management-ban felügyelni kívánt Azure-erőforrások felfedezése

A Microsoft Entra részét képező Azure Active Directory (Azure AD) Privileged Identity Management (PIM) használatával javíthatja az Azure-erőforrások védelmét. Ez a következőkben segít:

  • A Azure AD szerepkörök védelmére már Privileged Identity Management használó szervezetek
  • Felügyeleti csoport és előfizetés-tulajdonosok, akik az éles erőforrások védelmét próbálják biztosítani

Amikor először állít be Privileged Identity Management Azure-erőforrásokhoz, fel kell derítenie és ki kell választania azokat az erőforrásokat, amelyeket védelemmel szeretne ellátni Privileged Identity Management. Amikor Privileged Identity Management keresztül derít fel erőforrásokat, a PIM létrehozza az erőforrás felhasználói hozzáférés-rendszergazdaként hozzárendelt PIM-szolgáltatásnevét (MS-PIM). A Privileged Identity Management kezelhető erőforrások száma nincs korlátozva. Javasoljuk azonban, hogy kezdje a legkritikusabb éles erőforrásokkal.

Szükséges engedélyek

Megtekintheti és kezelheti azokat a felügyeleti csoportokat vagy előfizetéseket, amelyekhez Microsoft.Authorization/roleAssignments/write engedélyekkel rendelkezik, például felhasználói hozzáférési rendszergazdai vagy tulajdonosi szerepkörök. Ha Ön nem előfizetés-tulajdonos, de globális rendszergazda, és nem lát kezelendő Azure-előfizetéseket vagy felügyeleti csoportokat, akkor emelheti az erőforrások kezeléséhez való hozzáférést.

Erőforrások felfedezése

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg az Azure AD Privileged Identity Managementet.

  3. Válassza ki az Azure-erőforrásokat.

    Ha első alkalommal használja Privileged Identity Management Azure-erőforrásokhoz, megjelenik az Erőforrások felfedezése oldal.

    Discover resources pane with no resources listed for first time experience

    Ha a szervezet egy másik rendszergazdája már felügyeli az Azure-erőforrásokat Privileged Identity Management, megjelenik a jelenleg felügyelt erőforrások listája.

    Discover resources pane listing resources that are currently being managed

  4. Válassza az Erőforrások felderítése lehetőséget a felderítési felület elindításához.

    Discovery pane lists resources that can be managed, such as subscriptions and management groups

  5. A Felderítés lapon használja az Erőforrásállapot-szűrőt , majd válassza ki az erőforrástípust azon felügyeleti csoportok vagy előfizetések szűréséhez, amelyekhez írási engedéllyel rendelkezik. Valószínűleg a legegyszerűbb először az All kifejezéssel kezdeni.

    Megkeresheti és kiválaszthatja azokat a felügyeleti csoportokat vagy előfizetési erőforrásokat, amelyek kezelése Privileged Identity Management. Ha felügyeleti csoportot vagy előfizetést kezel Privileged Identity Management, a gyermekerőforrásait is kezelheti.

    Megjegyzés

    Amikor új gyermek Azure-erőforrást ad hozzá egy PIM által felügyelt felügyeleti csoporthoz, a gyermekerőforrást felügyelet alá vonhatja, ha rákeres rá a PIM-ben.

  6. Válassza ki a kezelni kívánt nem felügyelt erőforrásokat.

  7. Válassza az Erőforrás kezelése lehetőséget a kijelölt erőforrások kezelésének megkezdéséhez. A PIM szolgáltatásnév (MS-PIM) felhasználói hozzáférési rendszergazdaként van hozzárendelve az erőforráshoz.

    Megjegyzés

    Miután felügyelt egy felügyeleti csoportot vagy előfizetést, az nem felügyelhető. Ez megakadályozza, hogy egy másik erőforrás-rendszergazda eltávolítsa Privileged Identity Management beállításokat.

    Discovery pane with a resource selected and the Manage resource option highlighted

  8. Ha megjelenik egy üzenet, amely megerősíti a kiválasztott felügyeleti erőforrás előkészítését, válassza az Igen lehetőséget. A PIM ezután úgy lesz konfigurálva, hogy az erőforrás(ok) alatt lévő összes új és meglévő gyermekobjektumot kezelje.

    Message confirming to onboard the selected resources for management

Következő lépések