Iniziare ad usare Azure AD Privileged Identity ManagementStart using Azure AD Privileged Identity Management

Con Azure Active Directory (AD) Privileged Identity Management è possibile gestire, il controllo e monitorare l'accesso all'interno dell'organizzazione.With Azure Active Directory (AD) Privileged Identity Management, you can manage, control, and monitor access within your organization. Questo ambito include l'accesso alle risorse Azure, Azure AD e ad altri servizi Microsoft online, ad esempio Office 365 o Microsoft Intune.This scope includes access to resources Azure resources, Azure AD and other Microsoft online services like Office 365 or Microsoft Intune.

Questo articolo descrive come aggiungere l'app Azure AD PIM al dashboard del portale di Azure.This article tells you how to add the Azure AD PIM app to your Azure portal dashboard.

Aggiungere l'applicazione Privileged Identity ManagementAdd the Privileged Identity Management application

Prima di usare Azure AD Privileged Identity Management è necessario aggiungere l'applicazione al dashboard del portale di Azure.Before you use Azure AD Privileged Identity Management, you need to add the application to your Azure portal dashboard.

  1. Accedere al portale di Azure come amministratore globale della directory.Sign in to the Azure portal as a global administrator of your directory.
  2. Se l'organizzazione ha più directory, selezionare il proprio nome utente nell'angolo superiore destro del portale di Azure.If your organization has more than one directory, select your username in the upper right-hand corner of the Azure portal. Selezionare la directory in cui si vuole usare PIM.Select the directory where you want to use PIM.
  3. Selezionare Altri servizi e usare la casella di testo Filtro per cercare Azure AD Privileged Identity Management.Select More services and use the Filter textbox to search for Azure AD Privileged Identity Management.
  4. Selezionare Aggiungi al dashboard e quindi fare clic su Crea.Check Pin to dashboard and then click Create. Verrà aperta l'applicazione Privileged Identity Management.The Privileged Identity Management application opens.

I ruoli Amministratore della sicurezza e Amministratore del ruolo con privilegi della directory vengono assegnati automaticamente alla prima persona che usa Azure AD Privileged Identity Management nella directory.If you're the first person to use Azure AD Privileged Identity Management in your directory, you are automatically assigned the Security administrator and Privileged role administrator roles in the directory. Solo gli amministratori del ruolo con privilegi possono gestire le assegnazioni di ruoli della directory Azure AD degli utenti.Only privileged role administrators can manage Azure AD directory role assignments of users. È anche possibile scegliere di eseguire la procedura guidata per la sicurezza,In addition, you may choose to run the security wizard. che illustra in modo dettagliato l'esperienza di individuazione e assegnazione iniziale.that walks you through the initial discovery and assignment experience.

Dopo la configurazione di Azure AD Privileged Identity Management, a ogni apertura dell'applicazione viene visualizzato il pannello di spostamento.Once Azure AD Privileged Identity Management is set up, you see the navigation blade whenever you open the application. Usare questo pannello per eseguire le attività di gestione delle identità.Use this blade to accomplish your identity management tasks.

Attività principali per PIM - Screenshot

  • My roles (Ruoli personali) visualizza un elenco di ruoli idonei e attivi assegnati all'utente.My Roles displays a list of eligible and active roles assigned to you. Qui è possibile attivare tutti i ruoli idonei assegnati.This is where you can activate any assigned eligible roles.
  • Approva richieste (anteprima) visualizza un elenco di richieste per l'attivazione di ruoli idonei della directory Azure AD da parte degli utenti della directory, che l'utente ha designato all'approvazione.Approve Requests (Preview) displays a list of requests to activate eligible Azure AD directory roles by users in your directory, which you are designated to approve. Altre informazioni.Learn more.
  • Richieste in sospeso (anteprima) visualizza le richieste in sospeso per attivare le assegnazioni dei ruoli idonei.Pending Requests (Preview) displays any of your pending requests to activate eligible role assignments.
  • Verifica l'accesso elenca le verifiche di accesso attive assegnate all'utente per essere completate, sia per se stesso che per altri utenti.Review Access lists active access reviews you are assigned to complete, whether you're reviewing access for yourself or someone else.
  • Ruoli della directory di Azure AD, disponibile nella sezione della gestione del menu di spostamento sinistro, è il dashboard in cui gli amministratori dei ruoli con privilegi possono gestire le assegnazioni di ruoli, modificare le impostazioni di attivazione dei ruoli, avviare le verifiche di accesso e altro ancora.Azure AD directory roles located under the manage section of the left navigation menu displays the dashboard for privileged role administrators to manage role assignments, change role activation settings, start access reviews, and more. Per gli utenti che non sono amministratori dei ruoli con privilegi, questo dashboard è disabilitato.This dashboard is disabled for anyone who isn't a privileged role administrator. Questi utenti possono accedere a un dashboard speciale denominato My view (Visualizzazione personalizzata).These users have access to a special dashboard titled My view. Il dashboard My view (Visualizzazione personalizzata) visualizza solo informazioni relative all'accesso dell'utente al dashboard, non l'intero tenant.The My view dashboard only displays information about the user accessing the dashboard, not the entire tenant.
  • Ruoli delle risorse di Azure (anteprima) nella sezione di gestione del menu di spostamento sinistro è visualizzato un elenco di risorse di sottoscrizione da cui scegliere per l'assegnazione dei ruoliAzure Resource roles (Preview) located under the manage section of the left navigation menu displays a list of subscription resources you have role assignments choose

Passaggi successiviNext steps

La panoramica di Azure AD Privileged Identity Management include altri dettagli su come gestire l'accesso amministrativo nell'organizzazione.The Azure AD Privileged Identity Management overview includes more details on how you can manage administrative access in your organization.