Esercizio - Assegnare ruoli delle risorse di Azure in Privileged Identity Management

  • 8 minuti

Assegnare i ruoli delle risorse di Azure

Microsoft Entra Privileged Identity Management (PIM) può gestire i ruoli delle risorse di Azure predefiniti, nonché quelli personalizzati, tra cui:

  • Proprietario
  • Amministratore accessi utente
  • Collaboratore
  • Amministrazione della protezione
  • Gestore della sicurezza SQL

Seguire questi passaggi per rendere un utente idoneo per un ruolo delle risorse di Azure.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore tenant.

  2. Cercare e quindi selezionare Microsoft Entra Privileged Identity Management.

  3. Nel riquadro di spostamento sinistro selezionare Risorse di Azure nel menu Privileged Identity Management.

  4. Nel menu in alto selezionare Individua le risorse.

  5. Nella schermata Risorse di Azure - Individuazione selezionare la sottoscrizione e quindi nel menu in alto scegliere Gestisci risorsa.

    Screenshot of the Azure resources discovery screen with the subscription and manage resource highlighted.

  6. Nella finestra di dialogo Onboarding della risorsa selezionata per la gestione esaminare le informazioni e quindi selezionare OK.

  7. Al termine dell'onboarding, chiudere la schermata Risorse di Azure - Individuazione.

  8. Nella schermata Risorse di Azure selezionare la risorsa appena aggiunta.

    Screenshot displaying the recently added Azure resource.

  9. Nel menu di spostamento a sinistra, in Gestisci selezionare Ruoli per visualizzare l'elenco dei ruoli per le risorse di Azure.

  10. Nel menu in alto selezionare + Aggiungi assegnazioni.

  11. Nella finestra di dialogo Aggiungi assegnazioni selezionare il menu Selezionare un ruolo e quindi fare clic su Collaboratore Servizio Gestione API.

  12. In Selezionare un membro o più membri selezionare Nessun membro selezionato.

  13. Nel riquadro Selezionare un membro o un gruppo selezionare un account dell'organizzazione a cui verrà assegnato il ruolo.

  14. Selezionare Avanti.

  15. Nella scheda Impostazioni, in Tipo di assegnazione selezionare Idoneo.

    • Le assegnazioni di tipo Idoneo richiedono al membro del ruolo di eseguire un'azione per usare il ruolo. Le azioni possono includere l'esecuzione di un controllo di autenticazione a più fattori (MFA), l'indicazione di una giustificazione aziendale o la richiesta di approvazione da responsabili approvazione designati.
    • Le assegnazioni di tipo Attivo non richiedono al membro di eseguire alcuna azione per usare il ruolo. I membri con questo tipo di assegnazione hanno i privilegi sempre assegnati al ruolo.

  16. Specificare una durata per l'assegnazione cambiando data e ora di inizio e di fine.

  17. Al termine, selezionare Assegna.

  18. Una volta creata la nuova assegnazione di ruolo, verrà visualizzata una notifica di stato.

Aggiornare o rimuovere un'assegnazione di ruolo di una risorsa esistente

Seguire questi passaggi per aggiornare o rimuovere un'assegnazione di ruolo esistente.

  1. Aprire Microsoft Entra Privileged Identity Management .
  2. Selezionare Risorse Azure.
  3. Selezionare la risorsa da gestire per aprire la relativa pagina di panoramica.
  4. In Gestisci selezionare Assegnazioni.
  5. Nella scheda Ruoli idonei esaminare le opzioni disponibili nella colonna Azione.
  6. Selezionare Rimuovi.
  7. Nella finestra di dialogo Rimuovi esaminare le informazioni e quindi selezionare .