Aan de slag met Privileged Identity Management

In dit artikel wordt beschreven hoe u Privileged Identity Management (PIM) inschakelt en aan de slag gaat.

Gebruik Privileged Identity Management (PIM) voor het beheren, beheren en bewaken van toegang binnen uw Azure Active Directory-organisatie (Azure AD). Met PIM kunt u waar nodig en Just-In-Time toegang bieden tot Azure-resources, Azure AD resources en andere Microsoft-onlineservices zoals Microsoft 365 of Microsoft Intune.

Vereisten

Als u Privileged Identity Management wilt gebruiken, moet u een van de volgende licenties hebben:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

Zie Licentievereisten voor het gebruik van Privileged Identity Management voor meer informatie.

Notitie

Wanneer een gebruiker die actief is in een bevoorrechte rol in een Azure AD organisatie met een Premium P2-licentie naar Rollen en beheerders in Azure AD gaat en een rol selecteert (of zelfs gewoon Privileged Identity Management):

  • Pim wordt automatisch ingeschakeld voor de organisatie
  • Hun ervaring is nu dat ze een 'normale' roltoewijzing of een in aanmerking komende roltoewijzing kunnen toewijzen

Wanneer PIM is ingeschakeld, heeft dit geen ander effect op uw organisatie waarover u zich zorgen moet maken. Het biedt u extra toewijzingsopties, zoals actief versus in aanmerking komend met de begin- en eindtijd. Met PIM kunt u ook het bereik voor roltoewijzingen definiƫren met behulp van beheereenheden en aangepaste rollen. Als u een globale beheerder of beheerder van bevoorrechte rollen bent, ontvangt u mogelijk een paar extra e-mailberichten, zoals de wekelijkse SAMENVATTING van PIM. Mogelijk ziet u ook MS-PIM-service-principal in het auditlogboek met betrekking tot roltoewijzing. Dit is een verwachte wijziging die geen invloed mag hebben op uw werkstroom.

PIM voorbereiden op Azure AD rollen

Dit zijn de taken die we u aanraden om Privileged Identity Management voor te bereiden voor het beheren van Azure AD rollen:

  1. Configureer Azure AD rolinstellingen.
  2. Geef in aanmerking komende toewijzingen.
  3. In aanmerking komende gebruikers toestaan om hun Azure AD-rol Just-In-Time te activeren.

PIM voorbereiden voor Azure-rollen

Dit zijn de taken die we u aanraden om Privileged Identity Management voor te bereiden op het beheren van Azure-rollen voor een abonnement:

  1. Azure-resources detecteren
  2. Azure-rolinstellingen configureren.
  3. Geef in aanmerking komende toewijzingen.
  4. In aanmerking komende gebruikers toestaan om hun Azure-rollen Just-In-Time te activeren.

Zodra Privileged Identity Management is ingesteld, kunt u zich wegwijs maken.

Navigatievenster in Privileged Identity Management met de opties Taken en Beheren

Taak en beheren Beschrijving
Mijn rollen Geeft een lijst weer met in aanmerking komende en actieve rollen die aan u zijn toegewezen. Hier kunt u alle in aanmerking komende toegewezen rollen activeren.
Aanvragen in behandeling Geeft uw openstaande aanvragen weer om in aanmerking komende roltoewijzingen te activeren.
Aanvragen goedkeuren Geeft een lijst weer met aanvragen voor het activeren van in aanmerking komende rollen door gebruikers in uw directory die u moet goedkeuren.
Toegang beoordelen Een lijst met actieve toegangsbeoordelingen die aan u zijn toegewezen, ongeacht of u de toegang beoordeelt voor uzelf of iemand anders.
Azure AD-rollen Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen om Azure AD roltoewijzingen te beheren. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. Het dashboard Mijn weergave geeft alleen informatie weer over de gebruiker die toegang heeft tot het dashboard, niet over de hele organisatie.
Azure-resources Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen om Azure-resourceroltoewijzingen te beheren. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. Het dashboard Mijn weergave geeft alleen informatie weer over de gebruiker die toegang heeft tot het dashboard, niet over de hele organisatie.

Een PIM-tegel toevoegen aan het dashboard

U kunt Privileged Identity Management eenvoudiger openen door een PIM-tegel toe te voegen aan uw Azure Portal dashboard.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer Alle services en zoek de Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management in Alle services

  3. Selecteer de Privileged Identity Management Aan de slag.

  4. Selecteer Blade vastmaken aan dashboard om de pagina Privileged Identity Management Snel starten vast te maken aan het dashboard.

    Punaisepictogram om Privileged Identity Management pagina vast te maken aan dashboard

    Op het Azure-dashboard ziet u een tegel zoals deze:

    Privileged Identity Management tegel Snel starten op dashboard

Volgende stappen