Rozpoczęcie korzystania z usługi Privileged Identity Management

  • Artykuł

W tym artykule opisano sposób włączania usługi Privileged Identity Management (PIM) i rozpoczynania korzystania z niej.

Usługa Privileged Identity Management (PIM) służy do zarządzania dostępem, kontrolowania i monitorowania dostępu w organizacji firmy Microsoft Entra. Dzięki usłudze PIM możesz zapewnić dostęp zgodnie z potrzebami i just-in-time do zasobów platformy Azure, zasobów firmy Microsoft Entra i innych Usługi online firmy Microsoft, takich jak Microsoft 365 lub Microsoft Intune.

Wymagania wstępne

Aby korzystać z usługi Privileged Identity Management, musisz mieć jedną z następujących licencji:

  • Korzystanie z usługi Privileged Identity Management wymaga licencji. Aby uzyskać więcej informacji na temat licencjonowania, zobacz podstawy licencjonowania Zarządzanie tożsamością Microsoft Entra .

Aby uzyskać więcej informacji, zobacz Wymagania licencyjne dotyczące korzystania z usługi Privileged Identity Management.

Uwaga

Gdy użytkownik, który jest aktywny w uprzywilejowanej roli w organizacji Firmy Microsoft Entra z licencją Premium P2, przechodzi do pozycji Role i administratorzy w usłudze Microsoft Entra ID i wybiera rolę (a nawet po prostu odwiedza usługę Privileged Identity Management):

  • Automatycznie włączamy usługę PIM dla organizacji
  • Ich doświadczenie jest teraz, że mogą przypisać "regularne" przypisanie roli lub kwalifikujące się przypisanie roli

Gdy usługa PIM jest włączona, nie ma innego wpływu na organizację, o którą musisz się martwić. Zapewnia dodatkowe opcje przypisania, takie jak aktywne i kwalifikujące się z godziną rozpoczęcia i zakończenia. Usługa PIM umożliwia również definiowanie zakresu przypisań ról przy użyciu jednostek Administracja istracyjnych i ról niestandardowych. Jeśli jesteś administratorem globalnym Administracja istratorem lub Administracja istratorem ról uprzywilejowanych, możesz zacząć korzystać z kilku dodatkowych wiadomości e-mail, takich jak podsumowanie tygodniowe usługi PIM. Jednostka usługi MS-PIM może być również widoczna w dzienniku inspekcji powiązanym z przypisaniem roli. Jest to oczekiwana zmiana, która nie powinna mieć wpływu na przepływ pracy.

Przygotowywanie usługi PIM dla ról firmy Microsoft Entra

Poniżej przedstawiono zadania, które zalecamy, aby przygotować usługę Privileged Identity Management do zarządzania rolami firmy Microsoft Entra:

  1. Skonfiguruj ustawienia roli Entra firmy Microsoft.
  2. Nadaj kwalifikujące się przydziały.
  3. Zezwalaj uprawnionym użytkownikom na aktywowanie roli just in time firmy Microsoft.

Przygotowywanie usługi PIM dla ról platformy Azure

Poniżej przedstawiono zadania, które zalecamy, aby przygotować usługę Privileged Identity Management do zarządzania rolami platformy Azure dla subskrypcji:

  1. Odnajdywanie zasobów platformy Azure
  2. Konfigurowanie ustawień roli platformy Azure.
  3. Nadaj kwalifikujące się przydziały.
  4. Zezwalaj uprawnionym użytkownikom na aktywowanie ról platformy Azure just in time.

Po skonfigurowaniu usługi Privileged Identity Management możesz nauczyć się drogę.

Zrzut ekranu przedstawiający okno nawigacji w usłudze Privileged Identity Management z opcjami Zadania i Zarządzanie.

Zadanie i zarządzanie opis
Moje role Wyświetla listę kwalifikujących się i aktywnych ról przypisanych do Ciebie. Możesz tu aktywować dowolne przypisane, kwalifikujące się role.
Oczekujące żądania Wyświetla oczekujące żądania aktywowania kwalifikujących się przypisań ról.
Zatwierdzanie żądań Przedstawia listę żądań aktywowania kwalifikujących się ról przez użytkowników w katalogu wyznaczonym do zatwierdzenia.
Przegląd dostępu Wyświetla listę aktywnych przeglądów dostępu, które chcesz ukończyć, niezależnie od tego, czy przeglądasz dostęp dla siebie, czy innej osoby.
Role entra firmy Microsoft Przedstawia pulpit nawigacyjny i ustawienia dla administratorów ról uprzywilejowanych do zarządzania przypisaniami ról firmy Microsoft Entra. Z tego pulpitu nawigacyjnego nie mogą korzystać osoby, które nie są administratorami ról uprzywilejowanych. Tacy użytkownicy mają dostęp do specjalnego pulpitu nawigacyjnego zatytułowanego Mój widok. Pulpit nawigacyjny Mój widok wyświetla tylko informacje o użytkowniku, który uzyskuje dostęp do pulpitu nawigacyjnego, a nie całej organizacji.
Zasoby platformy Azure Przedstawia pulpit nawigacyjny i ustawienia dla administratorów ról uprzywilejowanych do zarządzania przypisaniami ról zasobów platformy Azure. Z tego pulpitu nawigacyjnego nie mogą korzystać osoby, które nie są administratorami ról uprzywilejowanych. Tacy użytkownicy mają dostęp do specjalnego pulpitu nawigacyjnego zatytułowanego Mój widok. Pulpit nawigacyjny Mój widok wyświetla tylko informacje o użytkowniku, który uzyskuje dostęp do pulpitu nawigacyjnego, a nie całej organizacji.

Następne kroki