Megosztás a következőn keresztül:


A Privileged Identity Management használatának első lépései

A Privileged Identity Management (PIM) használatával kezelheti, szabályozhatja és figyelheti a Microsoft Entra-szervezeten belüli hozzáférést. A PIM segítségével igény szerint és időben hozzáférhet az Azure-erőforrásokhoz, a Microsoft Entra-erőforrásokhoz és más Microsoft-online szolgáltatások, például a Microsoft 365-höz vagy a Microsoft Intune-hoz.

Ez a cikk a Privileged Identity Management (PIM) engedélyezését és használatának első lépéseit ismerteti.

Előfeltételek

A Privileged Identity Management használatához P2-azonosítójú Microsoft Entra-azonosítóval vagy Microsoft Entra ID-kezelés licenccel kell rendelkeznie. A licenceléssel kapcsolatos további információkért lásd Microsoft Entra ID-kezelés licencelési alapismereteket.

Szerepkör-hozzárendelések aktiválása

Ha egy Microsoft Entra-bérlő P2 azonosítójú vagy Microsoft Entra ID-kezelés licenccel rendelkezik, az aktív szerepkör-hozzárendeléssel rendelkező felhasználók a következőket tehetik:

  • Nyissa meg a Szerepkörök és rendszergazdák lapot a Microsoft Entra-azonosítóban, és válasszon ki egy szerepkört;
  • Nyissa meg a Privileged Identity Management lapot;
  • Hívásokat kezdeményezhet a PIM-hez a Microsoft Entra szerepkörök API-val.

A Microsoft Entra a következő módokon engedélyezi a PIM-et a bérlő számára:

  • Azonnal létrehozhat jogosult vagy időhöz kötött hozzárendeléseket a Microsoft Entra-szerepkörökhöz;
  • A globális rendszergazdák vagy a kiemelt szerepkörök rendszergazdái további e-maileket kaphatnak, például a PIM heti kivonatát;
  • Előfordulhat, hogy a PIM szolgáltatásnév (MS–PIM) szerepel a szerepkör-hozzárendelés-kezeléshez kapcsolódó naplózási naplóeseményekben.

Ezek a viselkedések várhatóan nem lesznek hatással a munkafolyamatokra.

PIM előkészítése Microsoft Entra-szerepkörökhöz

Az alábbi feladatokat javasoljuk, hogy előkészítse a Privileged Identity Managementet a Microsoft Entra-szerepkörök kezelésére:

  1. A Microsoft Entra szerepkör-beállításainak konfigurálása
  2. Jogosult hozzárendelések megadása
  3. A jogosult felhasználók időben aktiválhatják a Microsoft Entra-szerepkörüket

PIM előkészítése Azure-szerepkörökhöz

Az alábbi feladatokat javasoljuk, hogy előkészítse a Privileged Identity Managementet az Azure-szerepkörök előfizetéshez való kezeléséhez:

  1. Azure-erőforrások felfedezése
  2. Az Azure szerepkör-beállításainak konfigurálása
  3. Jogosult hozzárendelések megadása
  4. Az Azure-szerepkörök megfelelő időben történő aktiválásának engedélyezése a jogosult felhasználók számára

A Privileged Identity Management beállítása után megismerkedhet a saját módjával.

Képernyőkép a Privileged Identity Management navigációs ablakával, amelyen a Feladatok és a Kezelés lehetőség látható.

Tevékenység + Kezelés Leírás
Saját szerepkörök Megjeleníti az Önhöz rendelt jogosult és aktív szerepkörök listáját. Itt aktiválhatja az Önhöz rendelt elérhető szerepköröket.
Saját kérések Megjeleníti a jogosult szerepkör-hozzárendelések aktiválására vonatkozó függőben lévő kérelmeket.
Kérések jóváhagyása Megjeleníti azoknak a kérelmeknek a listáját, amelyek a jogosult szerepkörök aktiválását kérik a címtár azon felhasználóitól, amelyeket ön kijelölt jóváhagyni.
Hozzáférés áttekintése Felsorolja azokat az aktív hozzáférés-felülvizsgálatokat, amelyekhez hozzá van rendelve, függetlenül attól, hogy ön vagy valaki más számára tekinti át a hozzáférést.
Microsoft Entra-szerepkörök A Microsoft Entra szerepkör-hozzárendelések kezelésére szolgáló emelt szintű szerepkör-rendszergazdák irányítópultját és beállításait jeleníti meg. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet.
Csoportok A csoporthoz tartozó just-in-time tagság vagy a csoport just-in-time tulajdonjogának kezelése. A csoportok segítségével hozzáférést biztosíthat a Microsoft Entra-szerepkörökhöz, az Azure-szerepkörökhöz és más forgatókönyvekhez. A Microsoft Entra-csoport PIM-ben való kezeléséhez a PIM-ben kell kezelnie.
Azure-erőforrások Megjeleníti az Azure-erőforrások szerepkör-hozzárendeléseinek kezeléséhez szükséges emelt szintű szerepkör-rendszergazdák irányítópultját és beállításait. Ez az irányítópult kizárólag a kiemelt szerepkörrel rendelkező rendszergazdák számára érhető el. Ezek a felhasználók a Saját nézet nevű speciális irányítópulthoz is hozzáférhetnek. A Saját nézet irányítópult csak az irányítópultot elérő felhasználó adatait jeleníti meg, nem a teljes szervezetet.
Általános beállítások Válassza ki azokat az alkalmazásokat, amelyek csak alkalmazáshívásokat kezdeményezhetnek a PiM-hez készült Microsoft Graph API-hoz.

Következő lépések