Mulai gunakan Privileged Identity Management

Artikel ini menjelaskan cara mengaktifkan Privileged Identity Management (PIM) dan mulai menggunakannya.

Gunakan Privileged Identity Management (PIM) untuk mengelola, mengontrol, dan memantau akses dalam organisasi Azure Active Directory (AAD) Anda. Dengan PIM, Anda dapat menyediakan akses sesuai kebutuhan dan tepat waktu ke sumber daya Azure, sumber daya Azure Active Directory, dan layanan online Microsoft lainnya seperti Microsoft 365 atau Microsoft Intune.

Prasyarat

Untuk menggunakan Privileged Identity Management, Anda harus memiliki salah satu lisensi berikut:

  • Azure AD Premium P2
  • Enterprise Mobility + Security E5

Untuk informasi selengkapnya, lihat Persyaratan lisensi untuk menggunakan Privileged Identity Management.

Catatan

Saat pengguna yang aktif dalam peran istimewa di organisasi Azure Active Directory dengan lisensi Premium P2 masuk ke Peran dan administrator di Azure Active Directory dan memilih peran (atau bahkan hanya mengunjungi Privileged Identity Management):

  • Kami secara otomatis mengaktifkan PIM untuk organisasi
  • Pengalaman mereka sekarang adalah mereka dapat menetapkan tugas peran "reguler" atau penetapan peran yang memenuhi syarat

Jika PIM diaktifkan, PIM tidak memiliki efek lain yang perlu Anda khawatirkan pada organisasi Anda. Ini memberi Anda opsi penugasan tambahan seperti aktif vs memenuhi syarat dengan waktu mulai dan berakhir. PIM juga memungkinkan Anda menentukan cakupan untuk penetapan peran menggunakan Unit Administratif dan peran kustom. Jika Anda adalah Administrator Global atau Administrator Peran Istimewa, Anda mungkin mulai mendapatkan beberapa email tambahan seperti hash mingguan PIM. Anda mungkin juga melihat perwakilan layanan MS-PIM di log audit yang terkait dengan penetapan peran. Ini adalah perubahan yang diharapkan yang seharusnya tidak berpengaruh pada alur kerja Anda.

Menyiapkan PIM untuk peran Azure Active Directory

Berikut adalah tugas yang kami sarankan bagi Anda untuk mempersiapkan Privileged Identity Management untuk mengelola peran Azure Active Directory:

  1. Konfigurasikan pengaturan peran Azure Active Directory.
  2. Berikan penugasan yang memenuhi syarat.
  3. Izinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Azure Active Directory mereka tepat waktu.

Menyiapkan PIM untuk peran Azure

Berikut adalah tugas yang kami sarankan bagi Anda untuk menyiapkan Privileged Identity Management untuk mengelola peran Azure untuk langganan:

  1. Menemukan sumber daya Azure
  2. Konfigurasikan pengaturan peran Azure.
  3. Berikan penugasan yang memenuhi syarat.
  4. Izinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Azure just-in-time.

Setelah Privileged Identity Management disiapkan, Anda dapat mempelajarinya.

Jendela navigasi di Privileged Identity Management memperlihatkan opsi Tugas dan Kelola

Tugas + Kelola Deskripsi
Peran saya Menampilkan daftar peran yang memenuhi syarat dan aktif yang ditetapkan untuk Anda. Di sinilah Anda dapat mengaktifkan peran yang memenuhi syarat yang ditetapkan.
Permintaan tertunda Menampilkan permintaan tertunda Anda untuk mengaktifkan penetapan peran yang memenuhi syarat.
Menyetujui permintaan Menampilkan daftar permintaan untuk mengaktifkan peran yang memenuhi syarat oleh pengguna di direktori Anda yang ditunjuk untuk menyetujuinya.
Meninjau akses Mencantumkan tinjauan akses aktif yang ditetapkan untuk diselesaikan, baik Anda meninjau akses untuk diri sendiri atau orang lain.
Peran Azure Active Directory Menampilkan dasbor dan pengaturan bagi administrator peran Istimewa untuk mengelola penetapan peran Azure Active Directory. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi.
Sumber daya Azure Menampilkan dasbor dan pengaturan bagi administrator peran Istimewa untuk mengelola penetapan peran sumber daya Azure. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi.

Menambahkan petak peta PIM ke dasbor

Untuk mempermudah membuka Privileged Identity Management, tambahkan petak peta PIM ke dasbor portal Microsoft Azure Anda.

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Semua layanan dan temukan layanan Azure AD Privileged Identity Management.

    Azure AD Privileged Identity Management di Semua layanan

  3. Pilih Mulai cepat Privileged Identity Management.

  4. Pilih Sematkan bilah ke dasbor untuk menyematkan halaman Mulai cepat Privileged Identity Management ke dasbor.

    Ikon Pushpin untuk menyematkan halaman Privileged Identity Management ke dasbor

    Di dasbor Azure, Anda akan melihat petak peta seperti ini:

    Petak peta Mulai Cepat Privileged Identity Management di dasbor

Langkah berikutnya