開始使用 Privileged Identity Management

本文說明如何啟用 Privileged Identity Management (PIM) 並開始使用。

使用 Privileged Identity Management (PIM) 來管理、控制和監視 Azure Active Directory (Azure AD) 組織內的存取。 使用 PIM,您可以提供 Azure 資源隨需和 Just-In-Time 存取、Azure AD 資源,和其他 Microsoft 線上服務,例如 Microsoft 365 或 Microsoft Intune。

必要條件

若要使用 Privileged Identity Management,您必須具有下列其中一個授權:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

如需詳細資訊,請參閱使用 Privileged Identity Management 的授權要求 (機器翻譯)

注意

當在具 Premium P2 授權的 Azure AD 組織中具有特殊權限角色的使用者,進入 Azure AD 的 [角色和系統管理員],並選取角色 (或甚至只是造訪 Privileged Identity Management) 時:

  • 我們會自動為組織啟用 PIM
  • 他們的經驗現在可以指派「一般」角色指派或合格的角色指派

當 PIM 啟用時,不會對您的組織有任何其他需要擔心的影響。 它會提供您其他指派選項,例如主動式與符合開始和結束時間。 PIM 也可讓您使用管理單位和自訂角色來定義角色指派的範圍。 如果您是全域管理員或特殊權限角色管理員,您可能會開始收到一些額外的電子郵件,例如 PIM 的每週摘要。 您也可能會在與角色指派相關的稽核記錄中,看到 MS-PIM 服務主體。 這是預期的變更,不應影響您的工作流程。

為 Azure AD 角色準備 PIM

以下是建議您準備 Privileged Identity Management 以管理 Azure AD 角色的工作:

  1. 設定 Azure AD 角色設定
  2. 提供合格的指派
  3. 允許合格的使用者及時啟動 Azure AD 角色

為 Azure 角色準備 PIM

以下是建議您準備 Privileged Identity Management 以管理訂用帳戶之 Azure 角色的工作:

  1. 探索 Azure 資源
  2. 設定 Azure 角色設定
  3. 提供合格的指派
  4. 允許合格的使用者及時啟動 Azure 角色

設定好 Privileged Identity Management 後,您就可以熟悉您的流程。

Navigation window in Privileged Identity Management showing Tasks and Manage options

工作 + 管理 Description
我的角色 顯示一個清單,列出已指派給您的合格和使用中角色。 您可以在這裡啟動任何指派的合格角色。
擱置的要求 顯示您啟動合格角色指派的任何擱置要求。
核准要求 顯示一個清單,列出您目錄中的使用者為了啟動合格角色所提出的要求,而此目錄是指定給您以進行核准的目錄。
檢閱存取 列出指派給您完成的使用中存取權檢閱 (無論您是在檢閱自己還是他人的存取權)。
Azure AD 角色 顯示儀表板和設定,讓特殊權限角色管理員可管理 Azure AD 角色指派。 對於任何不是特殊權限角色管理員的人員,系統會停用此儀表板。 這些使用者可以存取標題為 [我的檢視] 的特殊儀表板。 [我的檢視] 儀表板只會顯示存取儀表板的使用者,而非整個組織的相關資訊。
Azure 資源 顯示儀表板和設定,讓特殊權限角色管理員可管理 Azure 資源角色指派。 對於任何不是特殊權限角色管理員的人員,系統會停用此儀表板。 這些使用者可以存取標題為 [我的檢視] 的特殊儀表板。 [我的檢視] 儀表板只會顯示存取儀表板的使用者,而非整個組織的相關資訊。

將 PIM 圖格新增至儀表板

為了更輕鬆開啟 Privileged Identity Management,請將 PIM 圖格新增至您的 Azure 入口網站儀表板。

  1. 登入 Azure 入口網站

  2. 選取 [所有服務],並尋找 [Azure AD Privileged Identity Management] 服務。

    Azure AD Privileged Identity Management in All services

  3. 選取 Privileged Identity Management [快速入門]。

  4. 選取 [將刀鋒視窗釘選到儀表板],將 Privileged Identity Management [快速入門] 頁面釘選到儀表板。

    Pushpin icon to pin Privileged Identity Management page to dashboard

    在 Azure 儀表板上,您會看到像這樣的圖格:

    Privileged Identity Management Quick start tile on dashboard

後續步驟