Dela via


Identifiera Azure-resurser som ska hanteras i Privileged Identity Management

Du kan använda Privileged Identity Management (PIM) i Microsoft Entra ID för att förbättra skyddet av dina Azure-resurser. Detta hjälper dig att:

  • Organisationer som redan använder Privileged Identity Management för att skydda Microsoft Entra-roller
  • Hanteringsgrupp och prenumerationsägare som försöker skydda produktionsresurser

När du först konfigurerar Privileged Identity Management för Azure-resurser måste du identifiera och välja de resurser som du vill skydda med Privileged Identity Management. När du identifierar resurser via Privileged Identity Management skapar PIM pim-tjänstens huvudnamn (MS-PIM) som tilldelats som administratör för användaråtkomst på resursen. Det finns ingen gräns för hur många resurser du kan hantera med Privileged Identity Management. Vi rekommenderar dock att du börjar med dina mest kritiska produktionsresurser.

Kommentar

PIM kan nu automatiskt hantera Azure-resurser i en klientorganisation utan att registrering krävs. Den uppdaterade användarupplevelsen använder det senaste PIM ARM-API:et, vilket ger bättre prestanda och kornighet när du väljer rätt omfång som du vill hantera.

Behörigheter som krävs

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Du kan visa och hantera de hanteringsgrupper eller prenumerationer som du har Behörigheter för Microsoft.Authorization/roleAssignments/write, till exempel Användaråtkomstadministratör eller Ägarroller. Om du inte är prenumerationsägare, men är global administratör och inte ser några Azure-prenumerationer eller hanteringsgrupper att hantera, kan du öka åtkomsten för att hantera dina resurser.

Identifiera resurser

  1. Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.

  2. Bläddra till Azure-resurser för identitetsstyrning>Privileged Identity Management.>

    Om det här är första gången du använder Privileged Identity Management för Azure-resurser visas sidan Identifiera resurser .

    Skärmbild av fönstret Identifiera resurser utan några resurser som visas för första gången.

    Om en annan administratör i din organisation redan hanterar Azure-resurser i Privileged Identity Management visas en lista över de resurser som för närvarande hanteras.

    Skärmbild av fönstret Identifiera resurser med resurser som för närvarande hanteras.

  3. Välj Identifiera resurser för att starta identifieringsupplevelsen.

    Skärmbild som visar identifieringsfönstret med resurser som kan hanteras, till exempel prenumerationer och hanteringsgrupper

  4. På sidan Identifiering använder du filtret Resurstillstånd och Välj resurstyp för att filtrera de hanteringsgrupper eller prenumerationer som du har skrivbehörighet till. Det är förmodligen enklast att börja med Alla från början.

    Du kan söka efter och välja hanteringsgrupps- eller prenumerationsresurser som ska hanteras i Privileged Identity Management. När du hanterar en hanteringsgrupp eller en prenumeration i Privileged Identity Management kan du också hantera dess underordnade resurser.

    Kommentar

    När du lägger till en ny underordnad Azure-resurs i en PIM-hanterad hanteringsgrupp kan du hantera den underordnade resursen genom att söka efter den i PIM.

  5. Välj alla ohanterade resurser som du vill hantera.

  6. Välj Hantera resurs för att börja hantera de valda resurserna. PIM-tjänstens huvudnamn (MS-PIM) tilldelas som administratör för användaråtkomst på resursen.

    Kommentar

    När en hanteringsgrupp eller prenumeration har hanterats kan den inte hanteras ohanterad. Detta hindrar en annan resursadministratör från att ta bort inställningar för privileged Identity Management.

    Identifieringsfönstret med en resurs markerad och alternativet Hantera resurs markerat

  7. Om du ser ett meddelande om att bekräfta registreringen av den valda resursen för hantering väljer du Ja. PIM konfigureras sedan för att hantera alla nya och befintliga underordnade objekt under resurserna.

    Skärmbild som visar ett meddelande som bekräftar att de valda resurserna ska registreras för hantering.

Nästa steg