Penemuan dan Wawasan (pratinjau) untuk peran Azure AD (sebelumnya disebut Wizard Keamanan)

Jika memulai dengan Privileged Identity Management (PIM) di organisasi Azure Active Directory (Azure AD), Anda dapat menggunakan halaman Penemuan dan wawasan (pratinjau) untuk memulai. Fitur ini menunjukkan kepada Anda orang yang ditugaskan untuk peran istimewa di organisasi Anda dan cara menggunakan PIM untuk mengubah penetapan peran permanen menjadi penetapan tepat waktu. Anda dapat melihat atau membuat perubahan pada penetapan peran istimewa permanen Anda di Penemuan dan Wawasan (pratinjau) . Ini adalah alat analisis dan alat tindakan.

Penemuan dan wawasan (pratinjau)

Sebelum organisasi Anda mulai menggunakan Privileged Identity Management, semua penetapan peran bersifat permanen. Pengguna selalu dalam peran yang ditetapkan bahkan ketika mereka tidak memerlukan hak istimewa mereka. Penemuan dan wawasan (pratinjau), yang menggantikan Wizard Keamanan menunjukkan kepada Anda daftar peran istimewa dan jumlah pengguna yang saat ini berada dalam peran tersebut. Anda dapat mencantumkan penetapan untuk peran guna mempelajari selengkapnya tentang pengguna yang ditetapkan jika satu atau beberapa penetapan tidak dikenal.

✔️ Microsoft menyarankan Anda untuk menyimpan dua akun break glass yang ditetapkan secara permanen ke peran Administrator Global. Pastikan akun ini tidak memerlukan mekanisme autentikasi multifaktor yang sama dengan akun administratif normal Anda untuk masuk, seperti yang dijelaskan dalam Mengelola akun akses darurat di Azure Active Directory.

Selain itu, jaga tugas peran tetap permanen jika pengguna memiliki akun Microsoft (dengan kata lain, akun yang mereka gunakan untuk masuk ke layanan Microsoft seperti Skype, atau Outlook.com). Jika Anda memerlukan autentikasi multifaktor untuk pengguna dengan akun Microsoft untuk mengaktifkan penetapan peran, pengguna akan dikunci.

Buka Penemuan dan wawasan (pratinjau)

  1. Masuk ke portal Microsoft Azure.

  2. Buka Azure AD Privileged Identity Management.

  3. Pilih peran Azure AD lalu pilih Penemuan dan wawasan (Pratinjau) . Membuka halaman memulai proses penemuan untuk menemukan penetapan peran yang relevan.

    Peran Azure AD - Halaman Penemuan dan wawasan menunjukkan 3 opsi

  4. Pilih Kurangi administrator global.

    Cuplikan layar yang menunjukkan tindakan "Penemuan dan wawasan (Pratinjau)" dengan tindakan "Kurangi administrator global" dipilih.

  5. Tinjau daftar penetapan peran Administrator Global.

    Mengurangi administrator global - Panel peran menunjukkan semua Administrator Global

  6. Pilih Berikutnya untuk memilih pengguna atau grup yang ingin Anda jadikan memenuhi syarat, lalu pilih Buat memenuhi syarat atau Hapus tugas.

    Mengonversi anggota ke halaman yang memenuhi syarat dengan opsi memilih anggota yang ingin dibuat agar memenuhi syarat untuk peran

  7. Anda juga dapat mengharuskan semua administrator global untuk meninjau akses mereka sendiri.

    Halaman administrator global menunjukkan bagian tinjauan akses

  8. Setelah memilih salah satu perubahan ini, Anda akan melihat pemberitahuan Azure.

  9. Anda kemudian dapat memilih Hilangkan akses terpisah atau Tinjau prinsipal layanan untuk mengulangi langkah-langkah di atas tentang peran istimewa lainnya dan pada penetapan peran prinsipal layanan. Untuk penetapan peran prinsipal layanan, Anda hanya dapat menghapus penetapan peran.

    Opsi Wawasan Tambahan untuk menghilangkan akses terpisah dan meninjau prinsipal layanan

Langkah berikutnya