Traga grupos para o Privileged Identity Management
No Microsoft Entra ID, você pode usar o Privileged Identity Management (PIM) para gerenciar a associação just-in-time no grupo ou a propriedade just-in-time do grupo. Os grupos podem ser usados para fornecer acesso a funções do Microsoft Entra, funções do Azure e vários outros cenários. Para gerenciar um grupo do Microsoft Entra no PIM, você deve colocá-lo sob gerenciamento no PIM.
Identificar grupos para gerenciar
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Antes de começar, você precisa de um grupo de Segurança do Microsoft Entra ou do Microsoft 365. Para saber mais sobre o gerenciamento de grupos no Microsoft Entra ID, consulte Gerenciar grupos do Microsoft Entra e associação a grupos.
Grupos dinâmicos e grupos sincronizados a partir do ambiente local não podem ser gerenciados no PIM for Groups.
Você precisa de permissões apropriadas para trazer grupos no Microsoft Entra PIM. Para grupos atribuíveis por função, você precisa ter pelo menos a função de Administrador de Função Privilegiada ou ser um Proprietário do grupo. Para grupos não atribuíveis por função, você precisa ter pelo menos a função Gravador de Diretório, Administrador de Grupos, Administrador de Governança de Identidade, Administrador de Usuário ou ser um Proprietário do grupo. As atribuições de função para administradores devem ter escopo no nível de diretório (não no nível da unidade administrativa).
Nota
Outras funções com permissões para gerenciar grupos (como Administradores do Exchange para grupos M365 não atribuíveis por função) e administradores com atribuições com escopo no nível da unidade administrativa podem gerenciar grupos por meio da API/UX de Grupos e substituir as alterações feitas no Microsoft Entra PIM.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.
Navegue até Governança de>identidade: Grupos privilegiados de gerenciamento de>identidade.
Aqui você pode visualizar grupos que já estão habilitados para o PIM for Groups.
Selecione Descobrir grupos e selecione um grupo que você deseja colocar sob gerenciamento com o PIM.
Selecione Gerenciar grupos e OK.
Selecione Grupos para retornar à lista de grupos habilitados no PIM para Grupos.
Ou, você pode usar o painel Grupos para colocar o grupo em Gerenciamento privilegiado de identidades.
Importante
Uma vez que um grupo é gerenciado, ele não pode ser retirado do gerenciamento. Isso impede que outro administrador de recursos remova as configurações do PIM. Se um grupo for excluído do Microsoft Entra ID, pode levar até 24 horas para que o grupo seja removido da opção PIM for Groups .