Come attivare o disattivare i ruoli in Azure AD Privileged Identity ManagementHow to activate or deactivate roles in Azure AD Privileged Identity Management

Azure Active Directory (AD) Privileged Identity Management semplifica la gestione aziendale dell'accesso con privilegi alle risorse in Azure AD e in altri Microsoft Online Services, ad esempio Office 365 o Microsoft Intune.Azure Active Directory (AD) Privileged Identity Management simplifies how enterprises manage privileged access to resources in Azure AD and other Microsoft online services like Office 365 or Microsoft Intune.

Se un ruolo amministrativo è stato impostato come idoneo, è possibile attivare il ruolo quando è necessario eseguire delle azioni con privilegi.If you have been made eligible for an administrative role, that means you can activate that role when you need to perform privileged actions. Se ad esempio si gestiscono occasionalmente le funzionalità di Office 365, è possibile che gli amministratori dei ruoli con privilegi dell'organizzazione non configurino l'utente come amministratore globale permanente perché tale ruolo interessa anche altri servizi.For example, if you occasionally manage Office 365 features, your organization's privileged role administrators may not make you a permanent Global Administrator, since that role impacts other services, too. L'utente è invece considerato idoneo per ruoli di Azure AD, ad esempio amministratore di Exchange Online.Instead, they make you eligible for Azure AD roles such as Exchange Online Administrator. È possibile chiedere l'attivazione del ruolo quando si necessita di questi privilegi; si avrà il controllo amministrativo per un periodo di tempo predeterminato.You can request to activate that role when you need its privileges, and then you'll have admin control for a predetermined time period.

Questo articolo è indirizzato agli amministratori che devono attivare il proprio ruolo in Azure AD Privileged Identity Management (PIM).This article is for admins who need to activate their role in Azure AD Privileged Identity Management (PIM). Verranno illustrati i passaggi per attivare un ruolo quando sono necessarie le autorizzazioni e per disattivarlo al termine.It walks you through the steps to activate a role when you need the permissions, and deactivate the role when you're done. Gli amministratori di ruolo con privilegi possono anche richiedere l'approvazione per attivare un ruolo (Anteprima).In addition, privileged role administrators can require approval to activate a role (Preview). Altre informazioni sui Flussi di lavoro di approvazione di PIM.Learn more about PIM Approval Workflows here.

Aggiungere l'applicazione Privileged Identity ManagementAdd the Privileged Identity Management application

Usare l'applicazione Azure AD Privileged Identity Management nel portale di Azure per richiedere l'attivazione di un ruolo, anche se si intende usare un altro portale o PowerShell.Use the Azure AD Privileged Identity Management application in the Azure portal to request a role activation, even if you're going to operate in another portal or PowerShell. Se Azure AD Privileged Identity Management non è disponibile nel portale di Azure, seguire questa procedura per iniziare.If you don't have the Azure AD Privileged Identity Management application on your Azure portal, follow these steps to get started.

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Selezionare il nome utente nell'angolo superiore destro del portale di Azure e quindi selezionare la directory da usare.Select your username in the upper right-hand corner of the Azure portal, and select the directory where you will you be operating.
  3. Selezionare Altri servizi e usare la casella di testo Filtro per cercare Azure AD Privileged Identity Management.Select More services and use the Filter textbox to search for Azure AD Privileged Identity Management.
  4. Selezionare Aggiungi al dashboard e quindi fare clic su Crea.Check Pin to dashboard and then click Create. Verrà aperta l'applicazione Privileged Identity Management.The Privileged Identity Management application opens.

Attivare un ruoloActivate a role

Quando è necessario usare un ruolo, è possibile richiedere l'attivazione selezionando l'opzione di navigazione Ruoli personali nella colonna di navigazione a sinistra dell'applicazione Azure AD Privileged Identity Management.When you need to take on a role, you can request activation by selecting the My Roles navigation option in the Azure AD Privileged Identity Management application's left navigation column.

  1. Accedere al portale di Azure e selezionare il riquadro Azure AD Privileged Identity Management.Sign in to the Azure portal and select the Azure AD Privileged Identity Management tile.
  2. Selezionare Ruoli personali.Select My Roles. Nel raggruppamento nella parte superiore della pagina è visualizzato un elenco dei ruoli idonei assegnati.A list of your assigned eligible roles appear in the grouping at the top of the page.
  3. Selezionare un ruolo da attivare.Select a role to activate.
  4. Selezionare Attiva.Select Activate. Verrà visualizzato il pannello Richiedi l'attivazione del ruolo .The Request role activation blade appears.
  5. Alcuni ruoli richiedono l'autenticazione Multi-Factor Authentication (MFA) prima di poter attivare il ruolo.Some roles require Multi-Factor Authentication (MFA) before you can activate the role. È sufficiente eseguire l'autenticazione una volta per sessione.You only have to authenticate once per session.

    Schermata Verifica con MFA prima dell'attivazione del ruolo

  6. Immettere il motivo della richiesta di attivazione nel campo di testo.Enter the reason for the activation request in the text field. Alcuni ruoli richiedono di specificare un numero di ticket.Some roles require you to supply a trouble ticket number.
  7. Selezionare OK.Select OK. Se il ruolo non richiede l'approvazione, viene attivato ora e visualizzato nell'elenco dei ruoli attivi (direttamente sotto l'elenco di assegnazioni di ruoli idonei).If the role does not require approval, it is now activated, and the role appears in the list of active roles (directly below the list of eligible role assignments). Se il ruolo richiede l'approvazione per l'attivazione, nell'angolo superiore destro del browser verrà visualizzata una notifica popup che informa che la richiesta è in attesa di approvazione.If the role requires approval to activate, a toast notification will briefly appear in the upper right-hand corner of your browser informing you the request is pending approval.

    Notifica di richiesta in sospeso - schermata

Disattivare un ruoloDeactivate a role

Un ruolo attivato si disattiva automaticamente quando viene raggiunto il limite di tempo (durata idonea).Once a role has been activated, it automatically deactivates when its time limit (eligible duration) is reached.

Se si completano le attività dell'amministratore prima del raggiungimento del limite di tempo, è possibile disattivare un ruolo manualmente nell'applicazione Azure AD Privileged Identity Management.If you complete your admin tasks early, you can also deactivate a role manually in the Azure AD Privileged Identity Management application. Selezionare Ruoli personali, scegliere il ruolo da usare dal raggruppamento Assegnazioni di ruolo attive e selezionare Disattiva.Select My Roles, choose the role you're done using from the Active role assignments grouping, and select Deactivate.

Annullare una richiesta in sospesoCancel a pending request

Nel caso in cui non si richieda l'attivazione di un ruolo che necessita dell'approvazione, è possibile annullare una richiesta in sospeso in qualsiasi momento.In the event you do not require activation of a role that requires approval, you may cancel a pending request at any time. Selezionare semplicemente l'opzione di navigazione Ruoli personali nella colonna di navigazione a sinistra dell'applicazione Azure AD Privileged Identity Management.Simply select the My Roles navigation option in the Azure AD Privileged Identity Management application's left navigation column.

  1. Accedere al portale di Azure e selezionare il riquadro Azure AD Privileged Identity Management.Sign in to the Azure portal and select the Azure AD Privileged Identity Management tile.
  2. Selezionare Ruoli personali.Select My Roles. Nel raggruppamento nella parte superiore della pagina è visualizzato un elenco dei ruoli idonei assegnati.A list of your assigned eligible roles appear in the grouping at the top of the page.
  3. Selezionare un ruolo.Select a role.
  4. Selezionare il banner Activation is pending approval (Attivazione in attesa di approvazione) nel pannello contenente i dettagli dell'attivazione del ruolo.Select the Activation is pending approval banner on the role activation details blade.
  5. Selezionare Annulla nella parte superiore del pannello In attesa di approvazione.Select Cancel at the top of the Pending approval blade.

    Annullare la richiesta in sospeso - schermata

Passaggi successiviNext steps

Per altre informazioni su Azure AD Privileged Identity Management, vedere i collegamenti seguenti.If you're interested in learning more about Azure AD Privileged Identity Management, the following links have more information.