Udostępnij za pośrednictwem


Przenoszenie grup do usługi Privileged Identity Management

W usłudze Microsoft Entra ID możesz użyć usługi Privileged Identity Management (PIM), aby zarządzać członkostwem just in time w grupie lub własnością just in time grupy. Grupy mogą służyć do zapewniania dostępu do ról firmy Microsoft Entra, ról platformy Azure i różnych innych scenariuszy. Aby zarządzać grupą Firmy Microsoft Entra w usłudze PIM, musisz przenieść ją do zarządzania w usłudze PIM.

Identyfikowanie grup do zarządzania

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Przed rozpoczęciem potrzebna jest grupa zabezpieczeń firmy Microsoft lub grupa platformy Microsoft 365. Aby dowiedzieć się więcej na temat zarządzania grupami w usłudze Microsoft Entra ID, zobacz Zarządzanie grupami i członkostwem w grupach firmy Microsoft.

Grupy dynamiczne i grupy synchronizowane ze środowiska lokalnego nie mogą być zarządzane w usłudze PIM dla grup.

Potrzebujesz odpowiednich uprawnień, aby włączyć grupy w usłudze Microsoft Entra PIM. W przypadku grup z możliwością przypisywania ról musisz mieć co najmniej rolę Administrator ról uprzywilejowanych lub być właścicielem grupy. W przypadku grup, które nie można przypisywać ról, musisz mieć co najmniej składnik zapisywania katalogów, administratora grup, administratora ładu tożsamości, rolę administrator użytkowników lub być właścicielem grupy. Przypisania ról dla administratorów powinny być ograniczone na poziomie katalogu (a nie na poziomie jednostki administracyjnej).

Uwaga

Inne role z uprawnieniami do zarządzania grupami (takimi jak Administratorzy programu Exchange dla grup nieprzypisanych do roli M365) i administratorzy z przypisaniami o określonym zakresie na poziomie jednostki administracyjnej mogą zarządzać grupami za pośrednictwem interfejsu API/środowiska użytkownika grup i zastąpić zmiany wprowadzone w usłudze Microsoft Entra PIM.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator ról uprzywilejowanych.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Uprzywilejowane grupy zarządzania tożsamościami.>

  3. W tym miejscu można wyświetlić grupy, które są już włączone dla usługi PIM dla grup.

    Zrzut ekranu przedstawiający miejsca wyświetlania grup, które są już włączone dla usługi PIM dla grup.

  4. Wybierz pozycję Odnajdź grupy i wybierz grupę, którą chcesz przenieść do zarządzania przy użyciu usługi PIM.

    Zrzut ekranu przedstawiający miejsce wybierania grupy, którą chcesz przenieść do zarządzania przy użyciu usługi PIM.

  5. Wybierz pozycję Zarządzaj grupami i OK.

  6. Wybierz pozycję Grupy , aby powrócić do listy grup włączonych w usłudze PIM dla grup.

Możesz też użyć okienka Grupy, aby przenieść grupę w obszarze Privileged Identity Management.

Zrzut ekranu przedstawiający okienko Grupy, dzięki czemu można wybrać grupę do zarządzania przy użyciu usługi PIM.

Ważne

Po zarządzaniu grupą nie można jej wyjąć z zarządzania. Zapobiega to usunięciu ustawień usługi PIM przez innego administratora zasobów. Jeśli grupa zostanie usunięta z identyfikatora Entra firmy Microsoft, usunięcie grupy z opcji PIM dla grup może potrwać do 24 godzin.

Następne kroki