Concedere l'accesso per la gestione di Azure AD Privileged Identity ManagementGiving access to manage Azure AD Privileged Identity Management

L'amministratore globale che abilita Azure AD Privileged Identity Management (PIM) per un'organizzazione ottiene automaticamente le assegnazioni di ruolo e l'accesso a PIM.The global administrator who enables Azure AD Privileged Identity Management (PIM) for an organization automatically get role assignments and access to PIM. Per impostazione predefinita, nessun altro utente ottiene l'accesso in scrittura, inclusi gli altri amministratori globali.No one else gets write access by default, though, including other global administrators. Gli altri amministratori globali, amministratori della sicurezza e ruoli con autorizzazioni di lettura per la sicurezza hanno l'accesso in sola lettura ad Azure AD PIM.Other global adminstrators, security administrators, and security readers have read-only access to Azure AD PIM. Per concedere l'accesso a PIM, il primo utente può assegnare ad altri il ruolo di amministratore dei ruoli con privilegi .To give access to PIM, the first user can assign others to the Privileged role administrator role. Questa assegnazione deve essere eseguita dall'interno PIM e non può essere modificata tramite PowerShell o altri portali.This assignment must be done from within PIM itself, and cannot be changed via PowerShell or other portals.

Nota

Per la gestione di Azure AD PIM è necessario Azure Multi-Factor Authentication.Managing Azure AD PIM requires Azure MFA. Poiché gli account Microsoft non possono effettuare la registrazione per Azure MFA, gli utenti che eseguono l'accesso con un account Microsoft non possono accedere a Azure AD PIM.Since Microsoft accounts cannot register for Azure MFA, a user who signs in with a Microsoft account cannot access Azure AD PIM.

Assicurarsi che almeno due utenti abbiano sempre il ruolo di amministratore dei ruoli con privilegi, per l'eventualità in cui uno di questi venga bloccato o il suo account venga eliminato.Make sure there are always at least two users in a privileged role administrator role, in case one user is locked out or their account is deleted.

Concedere a un altro utente l'accesso per la gestione di PIMGive another user access to manage PIM

  1. Accedere al portale di Azure e selezionare l'app Azure AD Privileged Identity Management nel dashboard.Sign in to the Azure portal and select the Azure AD Privileged Identity Management app on the dashboard.
  2. Selezionare Gestione dei ruoli con privilegi > Amministratore dei ruoli con privilegi > Aggiungi.Select Manage privileged roles > Privileged role administrator > Add.

    Schermata Aggiungi amministratori dei ruoli con privilegi

  3. Nel pannello Aggiungi utenti gestiti il passaggio 1 è già stato completato.On the Add managed users blade, step 1 is already complete. Selezionare il passaggio 2, Seleziona utenti e ricercare l'utente da aggiungere.Select step 2, Select users and search for the user you want to add.

    Schermata Seleziona gli utenti

  4. Selezionare l'utente nell'elenco dei risultati della ricerca e fare clic su Fine.Select the user from the search results, and click Done.
  5. Fare clic su OK per salvare la selezione.Click OK to save your selection. L'utente selezionato verrà visualizzato nell'elenco degli amministratori dei ruoli con privilegi.The user you have selected will appear in the list of Privileged role administrators.

    • Ogni volta che si assegna un nuovo ruolo a un utente, questo viene configurato automaticamente come idoneo per attivare il ruolo.Whenever you assign a new role to someone, they are automatically set up as eligible to activate the role. Se si vuole rendere l'utente permanente nel ruolo, fare clic sull'utente nell'elenco.If you want to make them permanent in the role, click the user in the list. Scegliere Rendi permanente dal menu delle informazioni dell'utente.Select make perm in the user information menu.
  6. Inviare all'utente un collegamento a Introduzione ad Azure AD Privileged Identity Management.Send the user a link to Getting started with Azure AD Privileged Identity Management.

Rimuovere i diritti di accesso di un altro utente per la gestione di PIMRemove another user's access rights for managing PIM

Prima di rimuovere un utente dal ruolo di amministratore dei ruoli con privilegi, assicurarsi che siano sempre presenti due utenti assegnati al ruolo.Before you remove someone from the privileged role administrator role, always make sure there will still be two users assigned to it.

  1. Nel dashboard di PIM fare clic sul ruolo di amministratore dei ruoli con privilegi.In the PIM dashboard, click on the role Privileged role administrator. Verrà visualizzato l'elenco degli utenti attualmente assegnati al ruolo.The list of users currently in that role will be displayed.
  2. Selezionare l'utente nell'elenco degli utenti.Click on the user in the user list.
  3. Fare clic su Rimuovi.Click on Remove. Verrà visualizzato un messaggio di richiesta di conferma.You are presented with a confirmation message.
  4. Fare clic su per rimuovere l'utente dal ruolo.Click Yes to remove the user from the role.

Passaggi successiviNext steps