Iniziare ad usare Azure AD Privileged Identity Management

Con Azure Active Directory (AD) Privileged Identity Management è possibile gestire, il controllo e monitorare l'accesso all'interno dell'organizzazione. Questo ambito include l'accesso alle risorse Azure, Azure AD e ad altri servizi Microsoft online, ad esempio Office 365 o Microsoft Intune.

Questo articolo descrive come aggiungere l'app Azure AD PIM al dashboard del portale di Azure.

Aggiungere l'applicazione Privileged Identity Management

Prima di usare Azure AD Privileged Identity Management è necessario aggiungere l'applicazione al dashboard del portale di Azure.

  1. Accedere al portale di Azure come amministratore globale della directory.
  2. Se l'organizzazione ha più directory, selezionare il proprio nome utente nell'angolo superiore destro del portale di Azure. Selezionare la directory in cui si vuole usare PIM.
  3. Selezionare Altri servizi e usare la casella di testo Filtro per cercare Azure AD Privileged Identity Management.
  4. Selezionare Aggiungi al dashboard e quindi fare clic su Crea. Verrà aperta l'applicazione Privileged Identity Management.

I ruoli Amministratore della sicurezza e Amministratore del ruolo con privilegi della directory vengono assegnati automaticamente alla prima persona che usa Azure AD Privileged Identity Management nella directory. Solo gli amministratori del ruolo con privilegi possono gestire le assegnazioni di ruoli della directory Azure AD degli utenti. È anche possibile scegliere di eseguire la procedura guidata per la sicurezza, che illustra in modo dettagliato l'esperienza di individuazione e assegnazione iniziale.

Dopo la configurazione di Azure AD Privileged Identity Management, a ogni apertura dell'applicazione viene visualizzato il pannello di spostamento. Usare questo pannello per eseguire le attività di gestione delle identità.

Attività principali per PIM - Screenshot

  • My roles (Ruoli personali) visualizza un elenco di ruoli idonei e attivi assegnati all'utente. Qui è possibile attivare tutti i ruoli idonei assegnati.
  • Approva richieste (anteprima) visualizza un elenco di richieste per l'attivazione di ruoli idonei della directory Azure AD da parte degli utenti della directory, che l'utente ha designato all'approvazione. Altre informazioni.
  • Richieste in sospeso (anteprima) visualizza le richieste in sospeso per attivare le assegnazioni dei ruoli idonei.
  • Verifica l'accesso elenca le verifiche di accesso attive assegnate all'utente per essere completate, sia per se stesso che per altri utenti.
  • Ruoli della directory di Azure AD, disponibile nella sezione della gestione del menu di spostamento sinistro, è il dashboard in cui gli amministratori dei ruoli con privilegi possono gestire le assegnazioni di ruoli, modificare le impostazioni di attivazione dei ruoli, avviare le verifiche di accesso e altro ancora. Per gli utenti che non sono amministratori dei ruoli con privilegi, questo dashboard è disabilitato. Questi utenti possono accedere a un dashboard speciale denominato My view (Visualizzazione personalizzata). Il dashboard My view (Visualizzazione personalizzata) visualizza solo informazioni relative all'accesso dell'utente al dashboard, non l'intero tenant.
  • Ruoli delle risorse di Azure (anteprima) nella sezione di gestione del menu di spostamento sinistro è visualizzato un elenco di risorse di sottoscrizione da cui scegliere per l'assegnazione dei ruoli

Passaggi successivi

La panoramica di Azure AD Privileged Identity Management include altri dettagli su come gestire l'accesso amministrativo nell'organizzazione.