Rozpoczęcie korzystania z usługi Privileged Identity Management
Usługa Privileged Identity Management (PIM) służy do zarządzania dostępem, kontrolowania i monitorowania dostępu w organizacji firmy Microsoft Entra. Dzięki usłudze PIM możesz zapewnić dostęp zgodnie z potrzebami i just-in-time do zasobów platformy Azure, zasobów firmy Microsoft Entra i innych Usługi online firmy Microsoft, takich jak Microsoft 365 lub Microsoft Intune.
W tym artykule opisano sposób włączania usługi Privileged Identity Management (PIM) i rozpoczynania korzystania z niej.
Wymagania wstępne
Aby korzystać z usługi Privileged Identity Management, musisz mieć licencję Microsoft Entra ID P2 lub Zarządzanie tożsamością Microsoft Entra. Aby uzyskać więcej informacji na temat licencjonowania, zobacz podstawy licencjonowania Zarządzanie tożsamością Microsoft Entra.
Aktywacja przypisań ról
Jeśli dzierżawa firmy Microsoft Entra ma licencję Microsoft Entra ID P2 lub Zarządzanie tożsamością Microsoft Entra, użytkownicy z aktywnymi przypisaniami ról mogą wykonywać następujące czynności:
- Otwórz stronę Role i administratorzy w identyfikatorze Entra firmy Microsoft i wybierz rolę;
- Otwórz stronę Privileged Identity Management;
- Wykonaj wywołania usługi PIM przy użyciu interfejsu API ról entra firmy Microsoft.
Firma Microsoft Entra włącza usługę PIM dla dzierżawy w następujący sposób:
- Od razu możesz utworzyć kwalifikujące się lub ograniczone czasowo przypisania dla ról firmy Microsoft Entra;
- Administratorzy globalni lub administratorzy ról uprzywilejowanych mogą zacząć otrzymywać dodatkowe wiadomości e-mail, takie jak cotygodniowy skrót usługi PIM;
- Nazwa główna usługi PIM (MS–PIM) może zostać wymieniona w zdarzeniach dziennika inspekcji związanych z zarządzaniem przypisaniami ról.
Te zachowania są oczekiwane i nie powinny mieć wpływu na przepływy pracy.
Przygotowywanie usługi PIM dla ról firmy Microsoft Entra
Poniżej przedstawiono zadania, które zalecamy, aby przygotować usługę Privileged Identity Management do zarządzania rolami firmy Microsoft Entra:
- Konfigurowanie ustawień roli entra firmy Microsoft
- Przyznawanie kwalifikujących się przypisań
- Zezwalaj uprawnionym użytkownikom na aktywowanie roli just-in-time firmy Microsoft
Przygotowywanie usługi PIM dla ról platformy Azure
Poniżej przedstawiono zadania, które zalecamy, aby przygotować usługę Privileged Identity Management do zarządzania rolami platformy Azure dla subskrypcji:
- Odnajdywanie zasobów platformy Azure
- Konfigurowanie ustawień roli platformy Azure
- Przyznawanie kwalifikujących się przypisań
- Zezwalaj uprawnionym użytkownikom na aktywowanie ról platformy Azure just-in-time
Przejdź do zadań
Po skonfigurowaniu usługi Privileged Identity Management możesz nauczyć się drogę.
| Zadanie i zarządzanie | opis |
|---|---|
| Moje role | Wyświetla listę kwalifikujących się i aktywnych ról przypisanych do Ciebie. Możesz tu aktywować dowolne przypisane, kwalifikujące się role. |
| Moje żądania | Wyświetla oczekujące żądania aktywowania kwalifikujących się przypisań ról. |
| Zatwierdzanie żądań | Przedstawia listę żądań aktywowania kwalifikujących się ról przez użytkowników w katalogu wyznaczonym do zatwierdzenia. |
| Przegląd dostępu | Wyświetla listę aktywnych przeglądów dostępu, które chcesz ukończyć, niezależnie od tego, czy przeglądasz dostęp dla siebie, czy innej osoby. |
| Role entra firmy Microsoft | Przedstawia pulpit nawigacyjny i ustawienia dla administratorów ról uprzywilejowanych do zarządzania przypisaniami ról firmy Microsoft Entra. Z tego pulpitu nawigacyjnego nie mogą korzystać osoby, które nie są administratorami ról uprzywilejowanych. Tacy użytkownicy mają dostęp do specjalnego pulpitu nawigacyjnego zatytułowanego Mój widok. Pulpit nawigacyjny Mój widok wyświetla tylko informacje o użytkowniku, który uzyskuje dostęp do pulpitu nawigacyjnego, a nie całej organizacji. |
| Grupy | Zarządzanie członkostwem just in time w grupie lub własnością just in time grupy. Grupy mogą służyć do zapewniania dostępu do ról firmy Microsoft Entra, ról platformy Azure i różnych innych scenariuszy. Aby zarządzać grupą Firmy Microsoft Entra w usłudze PIM, musisz przenieść ją do zarządzania w usłudze PIM. |
| Zasoby platformy Azure | Przedstawia pulpit nawigacyjny i ustawienia dla administratorów ról uprzywilejowanych do zarządzania przypisaniami ról zasobów platformy Azure. Z tego pulpitu nawigacyjnego nie mogą korzystać osoby, które nie są administratorami ról uprzywilejowanych. Tacy użytkownicy mają dostęp do specjalnego pulpitu nawigacyjnego zatytułowanego Mój widok. Pulpit nawigacyjny Mój widok wyświetla tylko informacje o użytkowniku, który uzyskuje dostęp do pulpitu nawigacyjnego, a nie całej organizacji. |
| Ustawienia ogólne | Wybierz aplikacje, które mogą wykonywać wywołania tylko aplikacji do interfejsu API programu Microsoft Graph dla usługi PIM. |