Menetapkan kelayakan untuk grup (pratinjau) di Privileged Identity Management

Di Azure Active Directory (Azure AD), bagian dari Microsoft Entra, Anda dapat menggunakan Privileged Identity Management (PIM) untuk mengelola keanggotaan just-in-time dalam grup atau kepemilikan grup just-in-time.

Saat keanggotaan atau kepemilikan ditetapkan, penugasan:

  • Tidak dapat ditugaskan untuk durasi kurang dari lima menit
  • Tidak dapat dihapus dalam waktu lima menit setelah ditugaskan

Catatan

Setiap pengguna yang memenuhi syarat untuk mendapatkan keanggotaan atau kepemilikan grup akses istimewa harus memiliki lisensi Azure AD Premium P2. Untuk informasi selengkapnya, lihat Persyaratan lisensi untuk menggunakan Privileged Identity Management.

Menetapkan pemilik atau anggota grup

Ikuti langkah-langkah ini untuk membuat anggota atau pemilik grup yang memenuhi syarat. Anda harus memiliki Administrator Global, peran Administrator Peran Istimewa, atau menjadi Pemilik grup.

  1. Masuk ke Azure AD.

  2. Pilih Azure AD Privileged Identity Management -> Grup (Pratinjau) dan tampilkan grup yang sudah diaktifkan untuk PIM untuk Grup.

    Cuplikan layar tempat menampilkan grup yang sudah diaktifkan untuk PIM untuk Grup.

  3. Pilih grup yang perlu Anda kelola.

  4. Pilih Tugas.

  5. Gunakan penugasan yang memenuhi syarat dan bilah Penugasan aktif untuk meninjau penetapan keanggotaan atau kepemilikan yang ada untuk grup yang dipilih.

    Cuplikan layar tempat meninjau penetapan keanggotaan atau kepemilikan yang ada untuk grup yang dipilih.

  6. Pilih Tambahkan penugasan.

  7. Di bawah Pilih peran, pilih antara Anggota dan Pemilik untuk menetapkan keanggotaan atau kepemilikan.

  8. Pilih anggota atau pemilik yang ingin Anda buat memenuhi syarat untuk grup.

    Cuplikan layar tempat memilih anggota atau pemilik yang ingin Anda jadikan memenuhi syarat untuk grup.

  9. Pilih Selanjutnya.

  10. Dalam daftar Jenis penugasan, pilih Memenuhi Syarat atau Aktif. Privileged Identity Management menyediakan dua jenis penugasan yang berbeda:

    • Penugasan yang memenuhi syarat mengharuskan anggota atau pemilik untuk melakukan aktivasi untuk menggunakan peran tersebut. Aktivasi mungkin juga mengharuskan penyediaan autentikasi multifaktor (MFA), memberikan pembenaran bisnis, atau meminta persetujuan dari pemberi persetujuan yang ditunjuk.

    Penting

    Untuk grup yang digunakan untuk meningkatkan peran Azure AD, Microsoft menyarankan agar Anda memerlukan proses persetujuan untuk penetapan anggota yang memenuhi syarat. Penugasan yang dapat diaktifkan tanpa persetujuan dapat membuat Anda rentan terhadap risiko keamanan dari admin lain dengan izin untuk mengatur ulang kata sandi pengguna yang memenuhi syarat.

    • Penetapan aktif tidak mengharuskan anggota untuk melakukan aktivasi apa pun untuk menggunakan peran tersebut. Anggota atau pemilik yang ditetapkan sebagai aktif memiliki hak istimewa yang ditetapkan untuk peran setiap saat.
  11. Jika penugasan harus permanen (memenuhi syarat secara permanen atau ditetapkan secara permanen), pilih kotak centang Permanen. Bergantung pada pengaturan grup, kotak centang mungkin tidak muncul atau mungkin tidak dapat diedit. Untuk informasi selengkapnya, lihat artikel Mengonfigurasi pengaturan grup akses istimewa (pratinjau) di Privileged Identity Management.

    Cuplikan layar tempat mengonfigurasi pengaturan untuk menambahkan penugasan.

  12. Pilih Tetapkan.

Memperbarui atau menghapus penetapan peran yang sudah ada

Ikuti langkah-langkah ini untuk memperbarui atau menghapus penetapan peran yang sudah ada. Anda harus memiliki Peran Administrator Global, Administrator Peran Istimewa, atau peran Pemilik grup.

  1. Masuk ke Azure AD dengan izin peran yang sesuai.

  2. Pilih Azure AD Privileged Identity Management -> Grup (Pratinjau) dan tampilkan grup yang sudah diaktifkan untuk PIM untuk Grup.

    Cuplikan layar tempat menampilkan grup yang sudah diaktifkan untuk PIM untuk Grup.

  3. Pilih grup yang perlu Anda kelola.

  4. Pilih Tugas.

  5. Gunakan penugasan yang memenuhi syarat dan bilah Penugasan aktif untuk meninjau penetapan keanggotaan atau kepemilikan yang ada untuk grup yang dipilih.

    Cuplikan layar tempat meninjau penetapan keanggotaan atau kepemilikan yang ada untuk grup yang dipilih.

  6. Pilih Perbarui atau Hapus untuk memperbarui atau menghapus penetapan keanggotaan atau kepemilikan.

Langkah berikutnya