Mulai gunakan Privileged Identity Management

Artikel ini menjelaskan cara mengaktifkan Privileged Identity Management (PIM) dan mulai menggunakannya.

Gunakan Privileged Identity Management (PIM) untuk mengelola, mengontrol, dan memantau akses dalam organisasi Azure Active Directory (AAD) Anda. Dengan PIM, Anda dapat menyediakan akses sesuai kebutuhan dan tepat waktu ke sumber daya Azure, sumber daya Azure Active Directory, dan layanan online Microsoft lainnya seperti Microsoft 365 atau Microsoft Intune.

Prasyarat

Untuk menggunakan Privileged Identity Management, Anda harus memiliki salah satu lisensi berikut:

  • Azure AD Premium P2
  • Enterprise Mobility + Security E5

Untuk informasi selengkapnya, lihat Persyaratan lisensi untuk menggunakan Privileged Identity Management.

Catatan

Saat pengguna yang aktif dalam peran istimewa di organisasi Azure Active Directory dengan lisensi Premium P2 masuk ke Peran dan administrator di Azure Active Directory dan memilih peran (atau bahkan hanya mengunjungi Privileged Identity Management):

  • Kami secara otomatis mengaktifkan PIM untuk organisasi
  • Pengalaman mereka sekarang adalah mereka dapat menetapkan tugas peran "reguler" atau penetapan peran yang memenuhi syarat

Jika PIM diaktifkan, PIM tidak memiliki efek lain yang perlu Anda khawatirkan pada organisasi Anda. Ini memberi Anda opsi penugasan tambahan seperti aktif vs memenuhi syarat dengan waktu mulai dan berakhir. PIM juga memungkinkan Anda menentukan cakupan untuk penetapan peran menggunakan Unit Administratif dan peran kustom. Jika Anda adalah Administrator Global atau Administrator Peran Istimewa, Anda mungkin mulai mendapatkan beberapa email tambahan seperti hash mingguan PIM. Anda mungkin juga melihat perwakilan layanan MS-PIM di log audit yang terkait dengan penetapan peran. Ini adalah perubahan yang diharapkan yang seharusnya tidak berpengaruh pada alur kerja Anda.

Menyiapkan PIM untuk peran Azure Active Directory

Berikut adalah tugas yang kami sarankan bagi Anda untuk mempersiapkan Privileged Identity Management untuk mengelola peran Azure Active Directory:

  1. Konfigurasikan pengaturan peran Azure Active Directory.
  2. Berikan penugasan yang memenuhi syarat.
  3. Izinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Azure Active Directory mereka tepat waktu.

Menyiapkan PIM untuk peran Azure

Berikut adalah tugas yang kami sarankan bagi Anda untuk menyiapkan Privileged Identity Management untuk mengelola peran Azure untuk langganan:

  1. Menemukan sumber daya Azure
  2. Konfigurasikan pengaturan peran Azure.
  3. Berikan penugasan yang memenuhi syarat.
  4. Izinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Azure just-in-time.

Setelah Privileged Identity Management disiapkan, Anda dapat mempelajarinya.

Navigation window in Privileged Identity Management showing Tasks and Manage options

Tugas + Kelola Deskripsi
Peran saya Menampilkan daftar peran yang memenuhi syarat dan aktif yang ditetapkan untuk Anda. Di sinilah Anda dapat mengaktifkan peran yang memenuhi syarat yang ditetapkan.
Permintaan tertunda Menampilkan permintaan tertunda Anda untuk mengaktifkan penetapan peran yang memenuhi syarat.
Menyetujui permintaan Menampilkan daftar permintaan untuk mengaktifkan peran yang memenuhi syarat oleh pengguna di direktori Anda yang ditunjuk untuk menyetujuinya.
Meninjau akses Mencantumkan tinjauan akses aktif yang ditetapkan untuk diselesaikan, baik Anda meninjau akses untuk diri sendiri atau orang lain.
Peran Azure Active Directory Menampilkan dasbor dan pengaturan bagi administrator peran Istimewa untuk mengelola penetapan peran Azure Active Directory. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi.
Sumber daya Azure Menampilkan dasbor dan pengaturan bagi administrator peran Istimewa untuk mengelola penetapan peran sumber daya Azure. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi.

Menambahkan petak peta PIM ke dasbor

Untuk mempermudah membuka Privileged Identity Management, tambahkan petak peta PIM ke dasbor portal Microsoft Azure Anda.

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Semua layanan dan temukan layanan Azure AD Privileged Identity Management.

    Azure AD Privileged Identity Management in All services

  3. Pilih Mulai cepat Privileged Identity Management.

  4. Pilih Sematkan bilah ke dasbor untuk menyematkan halaman Mulai cepat Privileged Identity Management ke dasbor.

    Pushpin icon to pin Privileged Identity Management page to dashboard

    Di dasbor Azure, Anda akan melihat petak peta seperti ini:

    Privileged Identity Management Quick start tile on dashboard

Langkah berikutnya