A Privileged Identity Managementben kezelendő Azure-erőforrások felfedezése
A Microsoft Entra ID-ban a Privileged Identity Management (PIM) használatával javíthatja az Azure-erőforrások védelmét. Ez segít:
- A Privileged Identity Managementet már használó szervezetek a Microsoft Entra-szerepkörök védelmére
- Felügyeleti csoport és előfizetés-tulajdonosok, akik megpróbálják biztonságossá tenni az éles erőforrásokat
Amikor először állítja be a Privileged Identity Managementet az Azure-erőforrásokhoz, meg kell keresnie és ki kell választania a Privileged Identity Managementtel védeni kívánt erőforrásokat. Amikor a Privileged Identity Managementen keresztül észleli az erőforrásokat, a PIM létrehozza a Felhasználói hozzáférés Rendszergazda istratorként hozzárendelt PIM-szolgáltatásnevet (MS-PIM) az erőforráson. A Privileged Identity Management használatával kezelhető erőforrások száma nincs korlátozva. Javasoljuk azonban, hogy kezdje a legkritikusabb éles erőforrásokkal.
Feljegyzés
A PIM mostantól automatikusan kezelheti az Azure-erőforrásokat egy bérlőben, és nincs szükség előkészítésre. A frissített felhasználói felület a legújabb PIM ARM API-t használja, amely jobb teljesítményt és részletességet tesz lehetővé a kezelni kívánt hatókör kiválasztásában.
Szükséges engedélyek
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Megtekintheti és kezelheti azokat a felügyeleti csoportokat vagy előfizetéseket, amelyekhez Microsoft.Authorization/roleAssignments/write engedélyekkel rendelkezik, például felhasználói hozzáférési Rendszergazda istrator vagy tulajdonosi szerepkörök. Ha nem előfizetés-tulajdonos, de globális Rendszergazda istrator, és nem lát felügyelni kívánt Azure-előfizetéseket vagy felügyeleti csoportokat, akkor emelheti az erőforrások kezeléséhez való hozzáférést.
Erőforrások felfedezése
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább kiemelt szerepkörű rendszergazdaként.
Tallózással keresse meg az Identity Governance>Privileged Identity Management>Azure-erőforrásokat.
Ha most használja először a Privileged Identity Managementet az Azure-erőforrásokhoz, megjelenik az Erőforrások felderítése lap.
Ha a szervezet egy másik rendszergazdája már kezeli az Azure-erőforrásokat a Privileged Identity Managementben, megjelenik a jelenleg felügyelt erőforrások listája.
Válassza az Erőforrások felderítése lehetőséget a felderítési felület elindításához.
A Felderítés lapon használja az Erőforrásállapot-szűrőt és az Erőforrástípus kiválasztása lehetőséget az írási engedéllyel rendelkező felügyeleti csoportok vagy előfizetések szűréséhez. Valószínűleg a legegyszerűbb először az Összeskel kezdeni.
A Privileged Identity Managementben megkeresheti és kiválaszthatja a kezelni kívánt felügyeleti csoport- vagy előfizetés-erőforrásokat. Ha felügyeleti csoportot vagy előfizetést kezel a Privileged Identity Managementben, a gyermekerőforrásait is kezelheti.
Feljegyzés
Ha új gyermek Azure-erőforrást ad hozzá egy PIM által felügyelt felügyeleti csoporthoz, a gyermekerőforrást felügyelet alá helyezheti a PIM-ben való kereséssel.
Válassza ki a kezelni kívánt nem felügyelt erőforrásokat.
Válassza az Erőforrás kezelése lehetőséget a kijelölt erőforrások kezelésének megkezdéséhez. A PIM szolgáltatásnév (MS-PIM) felhasználói hozzáférés Rendszergazda istratorként van hozzárendelve az erőforráshoz.
Feljegyzés
Miután felügyelt egy felügyeleti csoportot vagy előfizetést, az nem felügyelhető. Ez megakadályozza, hogy egy másik erőforrás-rendszergazda eltávolítsa a Privileged Identity Management beállításait.
Ha megjelenik egy üzenet, amely megerősíti a kijelölt erőforrás előkészítését a felügyelethez, válassza az Igen lehetőséget. A PIM ezután úgy lesz konfigurálva, hogy az erőforrás(ok) alatt lévő összes új és meglévő gyermekobjektumot kezelje.