Iniziare a usare Privileged Identity Management

Questo articolo descrive come abilitare Privileged Identity Management (PIM) e iniziare a usarlo.

Usare Privileged Identity Management (PIM) per gestire, controllare e monitorare l'accesso all'interno dell'organizzazione di Azure Active Directory (Azure AD). Con PIM è possibile fornire l'accesso just-in-time alle risorse di Azure, alle risorse di Azure AD e ad altri Servizi online Microsoft come Microsoft 365 o Microsoft Intune.

Prerequisiti

Per usare Privileged Identity Management, è necessario avere una delle licenze seguenti:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

Per altre informazioni, vedere Requisiti di licenza per l'uso di Privileged Identity Management.

Nota

Quando un utente attivo in un ruolo con privilegi in un'organizzazione Azure AD con una licenza Premium P2 passa a Ruoli e amministratori in Azure AD e seleziona un ruolo (o anche solo visita Privileged Identity Management):

  • Si abilita automaticamente PIM per l'organizzazione
  • Ora possono assegnare un'assegnazione di ruolo "regolare" o un'assegnazione di ruolo idonea

Quando PIM è abilitato, non ha altri effetti sull'organizzazione di cui è necessario preoccuparsi. Offre opzioni di assegnazione aggiuntive, ad esempio attiva o idonea, con ora di inizio e fine. PIM consente anche di definire l'ambito per le assegnazioni di ruolo usando unità amministrative e ruoli personalizzati. Se si è un Amministratore globale o un Amministratore ruolo con privilegi, è possibile iniziare a ricevere alcuni messaggi di posta elettronica aggiuntivi, ad esempio il digest PIM settimanale. È anche possibile visualizzare l'entità servizio MS-PIM nel log di controllo correlato all'assegnazione di ruolo. Si tratta di una modifica prevista che non dovrebbe avere alcun effetto sul flusso di lavoro.

Preparare PIM per i ruoli di Azure AD

Ecco le attività consigliate per preparare Privileged Identity Management per gestire i ruoli di Azure AD:

  1. Configurare le impostazioni del ruolo di Azure AD.
  2. Assegnare assegnazioni idonee.
  3. Consentire agli utenti idonei di attivare il proprio ruolo Just-In-Time di Azure AD.

Preparare PIM per i ruoli di Azure

Ecco le attività consigliate per preparare Privileged Identity Management per gestire i ruoli di Azure per una sottoscrizione:

  1. Individuare le risorse di Azure
  2. Configurare le impostazioni del ruolo di Azure.
  3. Assegnare assegnazioni idonee.
  4. Consentire agli utenti idonei di attivare i ruoli di Azure just-in-time.

Dopo aver configurato Privileged Identity Management, è possibile imparare a spostarsi.

Finestra di spostamento in Privileged Identity Management che mostra le opzioni Attività e Gestione

Attività e gestione Descrizione
Ruoli personali Visualizza un elenco di ruoli idonei e attivi assegnati all'utente. Qui è possibile attivare tutti i ruoli idonei assegnati.
Richieste in sospeso Visualizza le richieste in sospeso per attivare le assegnazioni di ruolo idonee.
Approvare le richieste Visualizza un elenco di richieste per attivare i ruoli idonei per gli utenti della directory che possono essere approvati.
Verificare l'accesso Elenca le verifiche di accesso attive assegnate all'utente per essere completate, sia per se stesso che per altri utenti.
Ruoli di Azure AD Visualizza un dashboard e le impostazioni per gli amministratori dei ruoli con privilegi per gestire le assegnazioni di ruolo di Azure AD. Per gli utenti che non sono amministratori dei ruoli con privilegi, questo dashboard è disabilitato. Questi utenti possono accedere a un dashboard speciale denominato My view (Visualizzazione personalizzata). Il dashboard Visualizzazione personale visualizza solo informazioni sull'utente che accede al dashboard, non sull'intera organizzazione.
Risorse di Azure Visualizza un dashboard e le impostazioni per gli amministratori dei ruoli con privilegi per gestire le assegnazioni di ruolo delle risorse di Azure. Per gli utenti che non sono amministratori dei ruoli con privilegi, questo dashboard è disabilitato. Questi utenti possono accedere a un dashboard speciale denominato My view (Visualizzazione personalizzata). Il dashboard Visualizzazione personale visualizza solo informazioni sull'utente che accede al dashboard, non sull'intera organizzazione.

Aggiungere un riquadro PIM al dashboard

Per semplificare l'apertura di Privileged Identity Management, aggiungere un riquadro PIM al dashboard portale di Azure.

  1. Accedere al portale di Azure.

  2. Selezionare Tutti i servizi e trovare il servizio azure AD Privileged Identity Management.

    Azure AD Privileged Identity Management in Tutti i servizi

  3. Selezionare l'Privileged Identity Management Avvio rapido.

  4. Selezionare Aggiungi pannello al dashboard per aggiungere la pagina di avvio rapido Privileged Identity Management al dashboard.

    Icona a forma di puntina per aggiungere Privileged Identity Management pagina al dashboard

    Nel dashboard di Azure viene visualizzato un riquadro simile al seguente:

    riquadro Avvio rapido Privileged Identity Management nel dashboard

Passaggi successivi