Trazer grupos para o Privileged Identity Management

  • Artigo

No Microsoft Entra ID, você pode usar o Privileged Identity Management (PIM) para gerenciar a associação just-in-time no grupo ou a propriedade just-in-time do grupo. Os grupos podem ser usados para fornecer acesso a funções do Microsoft Entra, funções do Azure e vários outros cenários. Para gerenciar um grupo Microsoft Entra no PIM, você deve colocá-lo sob gerenciamento no PIM.

Identificar grupos para gerenciamento

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Antes de começar, você precisa de um grupo de Segurança do Microsoft Entra ou de um grupo do Microsoft 365. Para saber mais sobre o gerenciamento de grupo no Microsoft Entra ID, consulte Gerenciar grupos e associação de grupo no Microsoft Entra.

Grupos dinâmicos e grupos sincronizados do ambiente local não podem ser gerenciados no PIM para Grupos.

Você precisa de permissões apropriadas para trazer grupos no Microsoft Entra PIM. Para grupos atribuíveis a funções, você precisará ter a função de Administrador Global ou Administrador de Função com Privilégios, ou ser Proprietário do grupo. Para grupos não atribuíveis a funções, você precisa ter a função de Administrador Global, Gravador de Diretório, Administrador de Grupos, Administrador de Governança de Identidade ou Administrador de Usuários, ou ser Proprietário do grupo. As atribuições de função para administradores devem ter o escopo definido no nível do diretório (não no nível da unidade administrativa).

Observação

Outras funções com permissões para gerenciar grupos (como Administradores do Exchange para grupos do M365 não atribuíveis a funções) e administradores com atribuições com escopo no nível da unidade administrativa podem gerenciar grupos por meio da API/UX de Grupos e substituir as alterações feitas no Microsoft Entra PIM.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de funções com privilégios.

  2. Navegue até Governança de identidade>Privileged Identity Management>Grupos.

  3. Aqui você pode ver os grupos que já estão habilitados para o PIM para Grupos.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Selecione Descobrir grupos e selecione um grupo que você deseja colocar sob gerenciamento com o PIM.

    Screenshot of where to select a group that you want to bring under management with PIM.

  5. Selecione Gerenciar grupos e OK.

  6. Selecione Grupos para voltar à lista de grupos habilitados no PIM para Grupos.

Observação

Como alternativa, você pode usar o painel Grupos para colocar o grupo no Privileged Identity Management.

Observação

Depois que um grupo é gerenciado, ele não pode ser retirado do gerenciamento. Isso impede que outro administrador de recursos remova as configurações do PIM.

Importante

Se um grupo for excluído do Microsoft Entra ID, poderá levar até 24 horas para que ele seja removido das folhas do PIM para Grupos.

Próximas etapas