Groepen in Privileged Identity Management brengen

  • Artikel

In Microsoft Entra ID kunt u Privileged Identity Management (PIM) gebruiken om just-in-time-lidmaatschap van de groep of just-in-time eigendom van de groep te beheren. Groepen kunnen worden gebruikt om toegang te bieden tot Microsoft Entra-rollen, Azure-rollen en verschillende andere scenario's. Als u een Microsoft Entra-groep in PIM wilt beheren, moet u deze onder beheer brengen in PIM.

Groepen identificeren die moeten worden beheerd

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Voordat u begint, hebt u een Microsoft Entra-beveiligingsgroep of Microsoft 365-groep nodig. Zie Microsoft Entra-groepen en groepslidmaatschap beheren voor meer informatie over groepsbeheer in Microsoft Entra-id.

Dynamische groepen en groepen die vanuit een on-premises omgeving zijn gesynchroniseerd, kunnen niet worden beheerd in PIM voor groepen.

U hebt de juiste machtigingen nodig om groepen in Microsoft Entra PIM te kunnen gebruiken. Voor groepen waaraan rollen kunnen worden toegewezen, moet u de rol Global Beheer istrator, Privileged Role Beheer istrator hebben of een eigenaar van de groep zijn. Voor niet-roltoewijzingsgerichte groepen moet u de rol Global Beheer istrator, Directory Writer, Groups Beheer istrator, Identity Governance Beheer istrator, User Beheer istrator, of eigenaar van de groep zijn. Roltoewijzingen voor beheerders moeten worden toegewezen op directoryniveau (niet op beheereenheidniveau).

Notitie

Andere rollen met machtigingen voor het beheren van groepen (zoals Exchange Beheer istrators voor niet-roltoewijsbare M365-groepen) en beheerders met toewijzingen die zijn gericht op beheereenheidniveau, kunnen groepen beheren via groepen-API/UX en wijzigingen negeren die zijn aangebracht in Microsoft Entra PIM.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar Privileged Identity Management-groepen voor identiteitsbeheer>>.

  3. Hier kunt u groepen bekijken die al zijn ingeschakeld voor PIM voor groepen.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Selecteer Groepen ontdekken en selecteer een groep die u onder beheer wilt brengen met PIM.

    Screenshot of where to select a group that you want to bring under management with PIM.

  5. Selecteer Groepen beheren en OK.

  6. Selecteer Groepen om terug te keren naar de lijst met groepen die zijn ingeschakeld in PIM voor groepen.

Notitie

U kunt ook het deelvenster Groepen gebruiken om de groep onder Privileged Identity Management te brengen.

Notitie

Zodra een groep wordt beheerd, kan deze niet meer worden beheerd. Hiermee voorkomt u dat een andere resourcebeheerder PIM-instellingen verwijdert.

Belangrijk

Als een groep wordt verwijderd uit Microsoft Entra-id, kan het tot 24 uur duren voordat de groep is verwijderd uit de blades PIM voor groepen.

Volgende stappen