開始使用 Privileged Identity Management
本文說明如何啟用 Privileged Identity Management (PIM) 並開始使用。
使用 Privileged Identity Management (PIM) 來管理、控制和監視 Microsoft Entra 組織內的存取。 您可以使用 PIM,提供 Azure 資源隨需和 Just-In-Time 存取、Microsoft Entra 資源,和其他 Microsoft 線上服務,例如 Microsoft 365 或 Microsoft Intune。
必要條件
若要使用 Privileged Identity Management,您必須具有下列其中一個授權:
- 使用 Privileged Identity Management 需要授權。 如需授權的詳細資訊,請參閱 Microsoft Entra ID 控管授權基本概念 。
如需詳細資訊,請參閱 使用 Privileged Identity Management 的授權要求。
注意
當在具 Premium P2 授權的 Microsoft Entra 組織中具有特殊權限角色的使用者,進入 Microsoft Entra ID 的 [角色和管理員],並選取角色 (或甚至只是造訪 Privileged Identity Management) 時:
- 我們會自動為組織啟用 PIM
- 他們的經驗現在可以指派「一般」角色指派或合格的角色指派
當 PIM 啟用時,不會對您的組織有任何其他需要擔心的影響。 它會提供您其他指派選項,例如主動式與符合開始和結束時間。 PIM 也可讓您使用管理單位和自訂角色來定義角色指派的範圍。 如果您是全域管理員或特殊權限角色管理員,您可能會開始收到一些額外的電子郵件,例如 PIM 的每週摘要。 您也可能會在與角色指派相關的稽核記錄中,看到 MS-PIM 服務主體。 這是預期的變更,不應影響您的工作流程。
準備適用於 Microsoft Entra 角色的 PIM
以下是建議您準備 Privileged Identity Management 以管理 Microsoft Entra 角色的工作:
為 Azure 角色準備 PIM
以下是建議您準備 Privileged Identity Management 以管理訂用帳戶之 Azure 角色的工作:
瀏覽至您的工作
設定好 Privileged Identity Management 後,您就可以熟悉您的流程。
![螢幕擷取畫面,其中顯示 Privileged Identity Management 中顯示 [工作] 和 [管理] 選項的導覽視窗。](media/pim-getting-started/pim-quickstart-tasks.png)
| 工作 + 管理 | 描述 |
|---|---|
| 我的角色 | 顯示一個清單,列出已指派給您的合格和使用中角色。 您可以在這裡啟動任何指派的合格角色。 |
| 擱置的要求 | 顯示您啟動合格角色指派的任何擱置要求。 |
| 核准要求 | 顯示一個清單,列出您目錄中的使用者為了啟動合格角色所提出的要求,而此目錄是指定給您以進行核准的目錄。 |
| 檢閱存取 | 列出指派給您完成的使用中存取權檢閱 (無論您是在檢閱自己還是他人的存取權)。 |
| Microsoft Entra 角色 | 顯示儀表板和設定,讓特殊權限角色管理員可管理 Microsoft Entra 資源角色指派。 對於任何不是特殊權限角色管理員的人員,系統會停用此儀表板。 這些使用者可以存取標題為 [我的檢視] 的特殊儀表板。 [我的檢視] 儀表板只會顯示存取儀表板的使用者,而非整個組織的相關資訊。 |
| Azure 資源 | 顯示儀表板和設定,讓特殊權限角色管理員可管理 Azure 資源角色指派。 對於任何不是特殊權限角色管理員的人員,系統會停用此儀表板。 這些使用者可以存取標題為 [我的檢視] 的特殊儀表板。 [我的檢視] 儀表板只會顯示存取儀表板的使用者,而非整個組織的相關資訊。 |
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應