A Privileged Identity Management használatának első lépései
A Privileged Identity Management (PIM) használatával kezelheti, szabályozhatja és figyelheti a Microsoft Entra-szervezeten belüli hozzáférést. A PIM segítségével igény szerint és időben hozzáférhet az Azure-erőforrásokhoz, a Microsoft Entra-erőforrásokhoz és más Microsoft-online szolgáltatások, például a Microsoft 365-höz vagy a Microsoft Intune-hoz.
Ez a cikk a Privileged Identity Management (PIM) engedélyezését és használatának első lépéseit ismerteti.
Előfeltételek
A Privileged Identity Management használatához P2-azonosítójú Microsoft Entra-azonosítóval vagy Microsoft Entra ID-kezelés licenccel kell rendelkeznie. A licenceléssel kapcsolatos további információkért lásd Microsoft Entra ID-kezelés licencelési alapismereteket.
Szerepkör-hozzárendelések aktiválása
Ha egy Microsoft Entra-bérlő P2 azonosítójú vagy Microsoft Entra ID-kezelés licenccel rendelkezik, az aktív szerepkör-hozzárendeléssel rendelkező felhasználók a következőket tehetik:
- Nyissa meg a Szerepkörök és rendszergazdák lapot a Microsoft Entra-azonosítóban, és válasszon ki egy szerepkört;
- Nyissa meg a Privileged Identity Management lapot;
- Hívásokat kezdeményezhet a PIM-hez a Microsoft Entra szerepkörök API-val.
A Microsoft Entra a következő módokon engedélyezi a PIM-et a bérlő számára:
- Azonnal létrehozhat jogosult vagy időhöz kötött hozzárendeléseket a Microsoft Entra-szerepkörökhöz;
- A globális rendszergazdák vagy a kiemelt szerepkörök rendszergazdái további e-maileket kaphatnak, például a PIM heti kivonatát;
- Előfordulhat, hogy a PIM szolgáltatásnév (MS–PIM) szerepel a szerepkör-hozzárendelés-kezeléshez kapcsolódó naplózási naplóeseményekben.
Ezek a viselkedések várhatóan nem lesznek hatással a munkafolyamatokra.
PIM előkészítése Microsoft Entra-szerepkörökhöz
Az alábbi feladatokat javasoljuk, hogy előkészítse a Privileged Identity Managementet a Microsoft Entra-szerepkörök kezelésére:
- A Microsoft Entra szerepkör-beállításainak konfigurálása
- Jogosult hozzárendelések megadása
- A jogosult felhasználók időben aktiválhatják a Microsoft Entra-szerepkörüket
PIM előkészítése Azure-szerepkörökhöz
Az alábbi feladatokat javasoljuk, hogy előkészítse a Privileged Identity Managementet az Azure-szerepkörök előfizetéshez való kezeléséhez:
- Azure-erőforrások felfedezése
- Az Azure szerepkör-beállításainak konfigurálása
- Jogosult hozzárendelések megadása
- Az Azure-szerepkörök megfelelő időben történő aktiválásának engedélyezése a jogosult felhasználók számára
A feladatok megkeresése
A Privileged Identity Management beállítása után megismerkedhet a saját módjával.
Tevékenység + Kezelés | Leírás |
---|---|
Saját szerepkörök | Megjeleníti az Önhöz rendelt jogosult és aktív szerepkörök listáját. Itt aktiválhatja az Önhöz rendelt elérhető szerepköröket. |
Saját kérések | Megjeleníti a jogosult szerepkör-hozzárendelések aktiválására vonatkozó függőben lévő kérelmeket. |
Kérések jóváhagyása | Megjeleníti azoknak a kérelmeknek a listáját, amelyek a jogosult szerepkörök aktiválását kérik a címtár azon felhasználóitól, amelyeket ön kijelölt jóváhagyni. |
Hozzáférés áttekintése | Felsorolja azokat az aktív hozzáférés-felülvizsgálatokat, amelyekhez hozzá van rendelve, függetlenül attól, hogy ön vagy valaki más számára tekinti át a hozzáférést. |
Microsoft Entra-szerepkörök | A Microsoft Entra szerepkör-hozzárendelések kezelésére szolgáló emelt szintű szerepkör-rendszergazdák irányítópultját és beállításait jeleníti meg. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet. |
Csoportok | A csoporthoz tartozó just-in-time tagság vagy a csoport just-in-time tulajdonjogának kezelése. A csoportok segítségével hozzáférést biztosíthat a Microsoft Entra-szerepkörökhöz, az Azure-szerepkörökhöz és más forgatókönyvekhez. A Microsoft Entra-csoport PIM-ben való kezeléséhez a PIM-ben kell kezelnie. |
Azure-erőforrások | Megjeleníti az Azure-erőforrások szerepkör-hozzárendeléseinek kezeléséhez szükséges emelt szintű szerepkör-rendszergazdák irányítópultját és beállításait. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet. |
Általános beállítások | Válassza ki azokat az alkalmazásokat, amelyek csak alkalmazáshívásokat kezdeményezhetnek a PiM-hez készült Microsoft Graph API-hoz. |