Zahájení využití technologie Privileged Identity Management

Tento článek popisuje, jak povolit Privileged Identity Management (PIM) a začít ho používat.

Pomocí Privileged Identity Management (PIM) můžete spravovat, řídit a monitorovat přístup v rámci vaší organizace Azure Active Directory (Azure AD). Pomocí PIM můžete poskytnout podle potřeby a přístup k prostředkům Azure, prostředkům Azure AD a dalším online služby Microsoftu, jako jsou Microsoft 365 nebo Microsoft Intune.

Požadavky

Pokud chcete používat Privileged Identity Management, musíte mít jednu z následujících licencí:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

Další informace najdete v tématu Licenční požadavky na používání Privileged Identity Management.

Poznámka

Když uživatel, který je aktivní v privilegované roli v organizaci Azure AD s licencí Premium P2, přejde na role a správce v Azure AD a vybere roli (nebo dokonce jenom navštíví Privileged Identity Management):

  • Pro organizaci automaticky povolíme PIM.
  • Jejich zkušenosti jsou teď, když můžou přiřadit "běžné" přiřazení role nebo oprávněné přiřazení role.

Pokud je nástroj PIM povolený, nemá žádný jiný vliv na vaši organizaci, o kterou se potřebujete starat. Poskytuje další možnosti přiřazení, jako jsou aktivní a způsobilé s počátečním a koncovým časem. PIM také umožňuje definovat obor pro přiřazení rolí pomocí jednotek pro správu a vlastních rolí. Pokud jste globální správce nebo správce privilegovaných rolí, můžete začít dostávat několik dalších e-mailů, jako je týdenní přehled PIM. V protokolu auditu souvisejícím s přiřazením role se také může zobrazit instanční objekt MS-PIM. Jedná se o očekávanou změnu, která by neměla mít žádný vliv na váš pracovní postup.

Příprava PIM na role Azure AD

Tady jsou úlohy, které doporučujeme, abyste připravili Privileged Identity Management ke správě rolí Azure AD:

  1. Nakonfigurujte nastavení role Azure AD.
  2. Udělení způsobilých zadání
  3. Povolte oprávněným uživatelům aktivovat svoji roli Azure AD za běhu.

Příprava PIM na role Azure

Tady jsou úlohy, které doporučujeme, abyste připravili Privileged Identity Management ke správě rolí Azure pro předplatné:

  1. Zjišťování prostředků Azure
  2. Nakonfigurujte nastavení role Azure.
  3. Udělení způsobilých zadání
  4. Povolte oprávněným uživatelům aktivaci rolí Azure za běhu.

Jakmile Privileged Identity Management nastavíte, můžete se naučit, jak na to.

Navigation window in Privileged Identity Management showing Tasks and Manage options

Úkol a správa Popis
Moje role Zobrazí seznam oprávněných a aktivních rolí přiřazených vám. Toto je místo, kde můžete aktivovat jakoukoli přiřazenou oprávněnou roli.
Žádosti čekající na vyřízení Zobrazí čekající žádosti o aktivaci oprávněných přiřazení rolí.
Schvalování žádostí Zobrazí seznam žádostí o aktivaci oprávněných rolí uživateli ve vašem adresáři, který jste určeni ke schválení.
Kontrola přístupu Zobrazí seznam aktivních kontrol přístupu, které máte přiřazené k dokončení, ať už kontrolujete přístup pro sebe nebo někoho jiného.
Role Azure AD Zobrazí řídicí panel a nastavení pro správce privilegovaných rolí pro správu přiřazení rolí Azure AD. Tento řídicí panel se zobrazuje jen správcům privilegovaných rolí. Ostatní uživatelé mají přístup ke speciálnímu řídicímu panelu s názvem Moje zobrazení. Řídicí panel Moje zobrazení zobrazuje jenom informace o uživateli, který přistupuje k řídicímu panelu, ne celé organizaci.
Prostředky Azure Zobrazí řídicí panel a nastavení pro správce privilegovaných rolí pro správu přiřazení rolí prostředků Azure. Tento řídicí panel se zobrazuje jen správcům privilegovaných rolí. Ostatní uživatelé mají přístup ke speciálnímu řídicímu panelu s názvem Moje zobrazení. Řídicí panel Moje zobrazení zobrazuje jenom informace o uživateli, který přistupuje k řídicímu panelu, ne celé organizaci.

Přidání dlaždice PIM na řídicí panel

Pokud chcete usnadnit otevření Privileged Identity Management, přidejte dlaždici PIM na řídicí panel Azure Portal.

  1. Přihlaste se k webu Azure Portal.

  2. Vyberte Všechny služby a najděte službu Azure AD Privileged Identity Management.

    Azure AD Privileged Identity Management in All services

  3. Vyberte Privileged Identity Management Rychlý start.

  4. Výběrem okna Připnout na řídicí panel připnete na řídicí panel Privileged Identity Management úvodní stránku.

    Pushpin icon to pin Privileged Identity Management page to dashboard

    Na řídicím panelu Azure uvidíte dlaždici takto:

    Privileged Identity Management Quick start tile on dashboard

Další kroky