Zahájení využití technologie Privileged Identity Management
tento článek popisuje, jak povolit Privileged Identity Management (PIM) a jak ho začít používat.
pomocí Privileged Identity Management (PIM) můžete spravovat, řídit a monitorovat přístup v rámci vaší organizace Azure Active Directory (Azure AD). s PIM můžete poskytovat přístup k prostředkům azure, prostředkům azure AD a jiným online služby microsoftu, jako je třeba Microsoft 365 nebo Microsoft Intune, pomocí přístupu za běhu.
Požadavky
chcete-li použít Privileged Identity Management, je nutné mít jednu z následujících licencí:
- Azure AD Premium P2
- Enterprise Mobility + Security (EMS) E5
Další informace najdete v tématu licenční požadavky pro použití Privileged Identity Management.
Poznámka
když se uživatel, který je aktivní v privilegované roli v organizaci Azure ad s licencí Premium P2, dostane do rolí a správců v azure ad a vybere roli (nebo dokonce jenom návštěvy Privileged Identity Management):
- Pro organizaci automaticky povolíme PIM.
- Jejich prostředí teď může přiřadit "pravidelnou" přiřazení role nebo přiřazení oprávněné role.
Pokud je PIM povolený, nemá ve vaší organizaci žádný jiný vliv na to, co se vám bude muset starat. Nabízí další možnosti přiřazení, jako je aktivní vs – nárok s počátečním a koncovým časem. PIM taky umožňuje definovat rozsah přiřazení rolí pomocí jednotek pro správu a vlastních rolí. Pokud jste správcem globálního správce nebo privilegovaného správce role, můžete začít s několika dalšími e-maily, jako je týdenní přehled o PIM. V protokolu auditu souvisejícím s přiřazením role můžete také vidět instanční objekt MS-PIM. Jedná se o očekávanou změnu, která by neměla mít žádný vliv na váš pracovní postup.
Příprava PIM pro role Azure AD
tady jsou úkoly, které doporučujeme pro přípravu Privileged Identity Management pro správu rolí Azure AD:
- Nakonfigurujte nastavení role Azure AD.
- Poskytněte oprávněná přiřazení.
- Umožněte oprávněným uživatelům aktivovat své role Azure AD za běhu.
Příprava PIM pro role Azure
tady jsou úkoly, které doporučujeme pro přípravu Privileged Identity Management pro správu rolí Azure v rámci předplatného:
- Zjišťování prostředků Azure
- Nakonfigurujte nastavení role Azure.
- Poskytněte oprávněná přiřazení.
- Umožněte oprávněným uživatelům aktivovat své role Azure za běhu.
Přechod k úkolům
jakmile Privileged Identity Management nastavíte, můžete se naučit, jak se pohybovat.
| Úkol a Správa | Description |
|---|---|
| Moje role | Zobrazí seznam oprávněných a aktivních rolí, které vám jsou přiřazeny. Toto je místo, kde můžete aktivovat jakoukoli přiřazenou oprávněnou roli. |
| Žádosti čekající na vyřízení | Zobrazí vaše nedokončené žádosti o aktivaci přiřazení oprávněných rolí. |
| Schvalování žádostí | Zobrazí seznam žádostí o aktivaci oprávněných rolí uživateli ve vašem adresáři, který jste určili ke schválení. |
| Kontrola přístupu | Zobrazí seznam aktivních kontrol přístupu, které jste přiřadili k dokončení, ať už kontrolujete přístup sami nebo někomu jinému. |
| Role Azure AD | Zobrazí řídicí panel a nastavení pro správce privilegovaných rolí ke správě přiřazení rolí Azure AD. Tento řídicí panel se zobrazuje jen správcům privilegovaných rolí. Ostatní uživatelé mají přístup ke speciálnímu řídicímu panelu s názvem Moje zobrazení. Řídicí panel Moje zobrazení zobrazuje jenom informace o uživateli, který přistupuje k řídicímu panelu, ne k celé organizaci. |
| Prostředky Azure | Zobrazí řídicí panel a nastavení pro správce privilegovaných rolí ke správě přiřazení rolí prostředků Azure. Tento řídicí panel se zobrazuje jen správcům privilegovaných rolí. Ostatní uživatelé mají přístup ke speciálnímu řídicímu panelu s názvem Moje zobrazení. Řídicí panel Moje zobrazení zobrazuje jenom informace o uživateli, který přistupuje k řídicímu panelu, ne k celé organizaci. |
Přidání dlaždice PIM na řídicí panel
pokud chcete usnadnit otevírání Privileged Identity Management, přidejte do řídicího panelu Azure Portal dlaždici PIM.
Přihlaste se k webu Azure Portal.
vyberte všechny služby a vyhledejte službu Azure AD Privileged Identity Management .
vyberte Privileged Identity Management rychlý start.
vyberte připnout okno na řídicí panel , abyste mohli připnout Privileged Identity Management stránku rychlý start na řídicí panel.
Na řídicím panelu Azure se zobrazí dlaždice podobná této:
