Grupları Privileged Identity Management'a getirme

  • Makale

Microsoft Entra Id'de Privileged Identity Management'ı (PIM) kullanarak gruptaki tam zamanında üyeliği veya grubun tam zamanında sahipliğini yönetebilirsiniz. Gruplar Microsoft Entra rollerine, Azure rollerine ve diğer çeşitli senaryolara erişim sağlamak için kullanılabilir. PIM'de bir Microsoft Entra grubunu yönetmek için PIM'de yönetim altına almalısınız.

Yönetecek grupları belirleme

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Başlamadan önce bir Microsoft Entra Security grubuna veya Microsoft 365 grubuna ihtiyacınız vardır. Microsoft Entra Id'de grup yönetimi hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra gruplarını ve grup üyeliğini yönetme.

Şirket içi ortamdan eşitlenen dinamik gruplar ve gruplar, Gruplar için PIM'de yönetilemez.

Microsoft Entra PIM'de grupları getirmek için uygun izinlere ihtiyacınız vardır. Rol atanabilir gruplar için Genel Yönetici istrator, Privileged Role Yönetici istrator rolüne sahip olmanız veya grubun Sahibi olmanız gerekir. Rol atanamayan gruplar için Genel Yönetici istrator, Dizin Yazıcısı, Gruplar Yönetici strator, Kimlik İdaresi Yönetici istrator, Kullanıcı Yönetici istrator rolüne sahip olmanız veya grubun Sahibi olmanız gerekir. Yöneticiler için rol atamalarının kapsamı dizin düzeyinde olmalıdır (yönetim birimi düzeyinde değil).

Dekont

Grupları yönetme izinlerine sahip diğer roller (rol atanamayan M365 grupları için Exchange Yönetici istrator'ları gibi) ve atamaları yönetim birimi düzeyinde belirlenmiş yöneticiler Grupları Gruplar API/UX aracılığıyla yönetebilir ve Microsoft Entra PIM'de yapılan değişiklikleri geçersiz kılabilir.

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik idaresi>Ayrıcalıklı Kimlik Yönetimi>Grupları'na göz atın.

  3. Burada, Gruplar için PIM için zaten etkinleştirilmiş grupları görüntüleyebilirsiniz.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Grupları keşfet'i seçin ve PIM ile yönetim altına almak istediğiniz grubu seçin.

    Screenshot of where to select a group that you want to bring under management with PIM.

  5. Grupları yönet'i ve Tamam'ı seçin.

  6. Gruplar için PIM'de etkinleştirilen gruplar listesine dönmek için Gruplar'ı seçin.

Dekont

Alternatif olarak, Grubu Privileged Identity Management altına getirmek için Gruplar bölmesini kullanabilirsiniz.

Dekont

Bir grup yönetildikten sonra yönetimden çıkarılamaz. Bu, başka bir kaynak yöneticisinin PIM ayarlarını kaldırmasını engeller.

Önemli

Bir grup Microsoft Entra Id'den silinirse grubun Gruplar için PIM dikey penceresinden kaldırılması 24 saat kadar sürebilir.

Sonraki adımlar