Planowanie i konfigurowanie uprzywilejowanych grup dostępu
W usłudze Privileged Identity Management (PIM) można teraz przypisać uprawnienia do członkostwa lub własności uprzywilejowanych grup dostępu. Możesz przypisać wbudowane role identyfikatora Entra firmy Microsoft do grup w chmurze i użyć usługi PIM do zarządzania uprawnieniami i aktywacją członka grupy oraz właściciela. W wersji zapoznawczej uprzywilejowanych grup dostępu można szybko zapewnić administratorom przypisanym do określonych zadań dostęp do wielu ról poprzez jedno jednorazowe żądanie.
Przykład: Twoi Administratorzy biura Tier 0 mogą potrzebować dostępu w trybie just-in-time do ról administratora Exchange, administratora aplikacji Office, administratora Teamsoraz administratora wyszukiwania w celu dokładnego badania incydentów na co dzień.
Możesz utworzyć grupę z możliwością przypisania roli o nazwie "Administratorzy pakietu Office w warstwie 0" i zakwalifikować się do przypisania do czterech ról wymienionych wcześniej (lub dowolnej wbudowanej roli firmy Microsoft Entra). Następnie włączysz dostęp uprzywilejowany w sekcji Aktywność grupy. Po włączeniu dostępu uprzywilejowanego możesz przypisać administratorów i właścicieli do grupy. Gdy administratorzy przypisują grupie role, Twoi pracownicy będą mieć uprawnienia ze wszystkich czterech ról Microsoft Entra.
Wymagaj różnych zasad dla każdej grupy możliwej do przypisania roli
Niektóre organizacje używają narzędzi, takich jak współpraca między firmami firmy Microsoft (B2B), aby zaprosić swoich partnerów jako gości do swojej organizacji Firmy Microsoft Entra. Zamiast jednej zasady just in time dla wszystkich przypisań do roli uprzywilejowanej można utworzyć dwie różne uprzywilejowane grupy dostępu z własnymi zasadami. Możesz zastosować mniej rygorystyczne wymagania dla zaufanych pracowników, a bardziej rygorystyczne wymagania, takie jak zatwierdzanie w przepływie pracy, dla partnerów, gdy zażądają aktywacji w przypisanej roli.
