Aan de slag met Privileged Identity Management

Artikel
09/22/2023

In dit artikel wordt beschreven hoe u Privileged Identity Management (PIM) inschakelt en aan de slag gaat.

Gebruik Privileged Identity Management (PIM) om toegang binnen uw Microsoft Entra organisatie te beheren, te beheren en te bewaken. Met PIM kunt u waar nodig en Just-In-Time toegang bieden tot Azure-resources, Microsoft Entra resources en andere Microsoft-onlineservices zoals Microsoft 365 of Microsoft Intune.

Vereisten

Als u Privileged Identity Management wilt gebruiken, moet u een van de volgende licenties hebben:

Voor het gebruik van Privileged Identity Management zijn licenties vereist. Zie basisprincipes van Microsoft Entra ID-governance licenties voor meer informatie over licenties.

Zie Licentievereisten voor het gebruik van Privileged Identity Management voor meer informatie.

Notitie

Wanneer een gebruiker die actief is in een bevoorrechte rol in een Microsoft Entra organisatie met een Premium P2-licentie naar Rollen en beheerders gaat in Microsoft Entra id en een rol selecteert (of zelfs alleen Privileged Identity Management):

PIM wordt automatisch ingeschakeld voor de organisatie
Hun ervaring is nu dat ze een 'normale' roltoewijzing of een in aanmerking komende roltoewijzing kunnen toewijzen

Wanneer PIM is ingeschakeld, heeft dit geen ander effect op uw organisatie waarover u zich zorgen hoeft te maken. Het biedt u extra toewijzingsopties, zoals actief versus in aanmerking komend met de begin- en eindtijd. Met PIM kunt u ook het bereik voor roltoewijzingen definiëren met behulp van beheereenheden en aangepaste rollen. Als u een globale beheerder of beheerder van bevoorrechte rollen bent, ontvangt u mogelijk een paar extra e-mailberichten, zoals de pim-wekelijkse samenvatting. Mogelijk ziet u ook MS-PIM-service-principal in het auditlogboek met betrekking tot roltoewijzing. Dit is een verwachte wijziging die geen effect heeft op uw werkstroom.

PIM voorbereiden op Microsoft Entra rollen

Dit zijn de taken die we u aanraden om Privileged Identity Management voor het beheer van Microsoft Entra rollen voor te bereiden:

PIM voorbereiden voor Azure-rollen

Dit zijn de taken die we u aanraden om Privileged Identity Management voor te bereiden voor het beheren van Azure-rollen voor een abonnement:

Navigeer naar uw taken

Zodra Privileged Identity Management is ingesteld, kunt u zich wegwijs maken.

Navigatievenster in Privileged Identity Management met de opties Taken en Beheren

Taak en beheer	Description
Mijn rollen	Geeft een lijst weer met in aanmerking komende en actieve rollen die aan u zijn toegewezen. Hier kunt u alle in aanmerking komende toegewezen rollen activeren.
Aanvragen in behandeling	Geeft uw openstaande aanvragen weer om in aanmerking komende roltoewijzingen te activeren.
Aanvragen goedkeuren	Geeft een lijst weer met aanvragen voor het activeren van in aanmerking komende rollen door gebruikers in uw directory die u moet goedkeuren.
Toegang beoordelen	Een lijst met actieve toegangsbeoordelingen die aan u zijn toegewezen om te voltooien, ongeacht of u de toegang beoordeelt voor uzelf of iemand anders.
Microsoft Entra rollen	Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen om Microsoft Entra roltoewijzingen te beheren. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. In het dashboard Mijn weergave wordt alleen informatie weergegeven over de gebruiker die toegang heeft tot het dashboard, niet over de hele organisatie.
Azure-resources	Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen om Azure-resourceroltoewijzingen te beheren. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. In het dashboard Mijn weergave wordt alleen informatie weergegeven over de gebruiker die toegang heeft tot het dashboard, niet over de hele organisatie.