Mulai menggunakan Privileged Identity Management
Gunakan Privileged Identity Management (PIM) untuk mengelola, mengontrol, dan memantau akses dalam organisasi Microsoft Entra Anda. Dengan PIM, Anda dapat menyediakan akses sesuai kebutuhan dan just-in-time ke sumber daya Azure, sumber daya Microsoft Entra, dan layanan online Microsoft lainnya seperti Microsoft 365 atau Microsoft Intune.
Artikel ini menjelaskan cara mengaktifkan Privileged Identity Management (PIM) dan mulai menggunakannya.
Prasyarat
Untuk menggunakan Privileged Identity Management, Anda harus memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya tentang lisensi, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi.
Aktivasi penetapan peran
Saat penyewa Microsoft Entra memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra, pengguna dengan penetapan peran aktif dapat melakukan hal berikut:
- Buka halaman Peran dan administrator di ID Microsoft Entra dan pilih peran;
- Buka halaman Privileged Identity Management ;
- Lakukan panggilan ke PIM menggunakan API peran Microsoft Entra.
Microsoft Entra mengaktifkan PIM untuk penyewa dengan cara berikut:
- Mulai segera, Anda dapat membuat tugas yang memenuhi syarat atau terikat waktu untuk peran Microsoft Entra;
- Administrator Global atau Administrator Peran Istimewa dapat mulai menerima email tambahan, seperti hash mingguan PIM;
- Nama perwakilan layanan PIM (MS–PIM) dapat disebutkan dalam peristiwa log audit yang terkait dengan manajemen penetapan peran.
Perilaku ini diharapkan dan seharusnya tidak berdampak pada alur kerja Anda.
Menyiapkan PIM untuk peran Microsoft Entra
Berikut adalah tugas yang kami rekomendasikan bagi Anda untuk menyiapkan Privileged Identity Management untuk mengelola peran Microsoft Entra:
- Mengonfigurasi pengaturan peran Microsoft Entra
- Memberikan penugasan yang memenuhi syarat
- Mengizinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Microsoft Entra mereka tepat waktu
Menyiapkan PIM untuk peran Azure
Berikut adalah tugas yang kami sarankan bagi Anda untuk menyiapkan Privileged Identity Management untuk mengelola peran Azure untuk langganan:
- Menemukan sumber daya Azure
- Mengonfigurasi pengaturan peran Azure
- Memberikan penugasan yang memenuhi syarat
- Mengizinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Azure mereka tepat waktu
Menavigasi ke tugas Anda
Setelah Privileged Identity Management disiapkan, Anda dapat mempelajarinya.
| Tugas + Kelola | Deskripsi |
|---|---|
| Peran saya | Menampilkan daftar peran yang memenuhi syarat dan aktif yang ditetapkan untuk Anda. Di sinilah Anda dapat mengaktifkan peran yang memenuhi syarat yang ditetapkan. |
| Permintaan saya | Menampilkan permintaan tertunda Anda untuk mengaktifkan penetapan peran yang memenuhi syarat. |
| Menyetujui permintaan | Menampilkan daftar permintaan untuk mengaktifkan peran yang memenuhi syarat oleh pengguna di direktori Anda yang ditunjuk untuk menyetujuinya. |
| Meninjau akses | Mencantumkan tinjauan akses aktif yang ditetapkan untuk diselesaikan, baik Anda meninjau akses untuk diri sendiri atau orang lain. |
| Peran Microsoft Entra | Menampilkan dasbor dan pengaturan untuk administrator peran Istimewa untuk mengelola penetapan peran Microsoft Entra. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi. |
| Grup | Kelola keanggotaan just-in-time dalam grup atau kepemilikan just-in-time grup. Grup dapat digunakan untuk menyediakan akses ke peran Microsoft Entra, peran Azure, dan berbagai skenario lainnya. Untuk mengelola grup Microsoft Entra di PIM, Anda harus membawanya ke dalam manajemen di PIM. |
| Sumber daya Azure | Menampilkan dasbor dan pengaturan bagi administrator peran Istimewa untuk mengelola penetapan peran sumber daya Azure. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi. |
| Pengaturan Umum | Pilih aplikasi yang diizinkan untuk melakukan panggilan khusus aplikasi ke Microsoft Graph API untuk PIM. |