Concedere l'accesso per la gestione di Azure AD Privileged Identity Management

L'amministratore globale che abilita Azure AD Privileged Identity Management (PIM) per un'organizzazione ottiene automaticamente le assegnazioni di ruolo e l'accesso a PIM. Per impostazione predefinita, nessun altro utente ottiene l'accesso in scrittura, inclusi gli altri amministratori globali. Gli altri amministratori globali, amministratori della sicurezza e ruoli con autorizzazioni di lettura per la sicurezza hanno l'accesso in sola lettura ad Azure AD PIM. Per concedere l'accesso a PIM, il primo utente può assegnare ad altri il ruolo di amministratore dei ruoli con privilegi . Questa assegnazione deve essere eseguita dall'interno PIM e non può essere modificata tramite PowerShell o altri portali.

Nota

Per la gestione di Azure AD PIM è necessario Azure Multi-Factor Authentication. Poiché gli account Microsoft non possono effettuare la registrazione per Azure MFA, gli utenti che eseguono l'accesso con un account Microsoft non possono accedere a Azure AD PIM.

Assicurarsi che almeno due utenti abbiano sempre il ruolo di amministratore dei ruoli con privilegi, per l'eventualità in cui uno di questi venga bloccato o il suo account venga eliminato.

Concedere a un altro utente l'accesso per la gestione di PIM

  1. Accedere al portale di Azure e selezionare l'app Azure AD Privileged Identity Management nel dashboard.
  2. Selezionare Gestione dei ruoli con privilegi > Amministratore dei ruoli con privilegi > Aggiungi.

    Schermata Aggiungi amministratori dei ruoli con privilegi

  3. Nel pannello Aggiungi utenti gestiti il passaggio 1 è già stato completato. Selezionare il passaggio 2, Seleziona utenti e ricercare l'utente da aggiungere.

    Schermata Seleziona gli utenti

  4. Selezionare l'utente nell'elenco dei risultati della ricerca e fare clic su Fine.
  5. Fare clic su OK per salvare la selezione. L'utente selezionato verrà visualizzato nell'elenco degli amministratori dei ruoli con privilegi.

    • Ogni volta che si assegna un nuovo ruolo a un utente, questo viene configurato automaticamente come idoneo per attivare il ruolo. Se si vuole rendere l'utente permanente nel ruolo, fare clic sull'utente nell'elenco. Scegliere Rendi permanente dal menu delle informazioni dell'utente.
  6. Inviare all'utente un collegamento a Introduzione ad Azure AD Privileged Identity Management.

Rimuovere i diritti di accesso di un altro utente per la gestione di PIM

Prima di rimuovere un utente dal ruolo di amministratore dei ruoli con privilegi, assicurarsi che siano sempre presenti due utenti assegnati al ruolo.

  1. Nel dashboard di PIM fare clic sul ruolo di amministratore dei ruoli con privilegi. Verrà visualizzato l'elenco degli utenti attualmente assegnati al ruolo.
  2. Selezionare l'utente nell'elenco degli utenti.
  3. Fare clic su Rimuovi. Verrà visualizzato un messaggio di richiesta di conferma.
  4. Fare clic su per rimuovere l'utente dal ruolo.

Passaggi successivi