Uso della procedura guidata relativa alla sicurezza di Azure AD Privileged Identity ManagementUsing the security wizard in Azure AD Privileged Identity Management

Se si è il primo utente a eseguire Azure Privileged Identity Management (PIM) per l'organizzazione, viene visualizzata una procedura guidata.If you're the first person to run Azure Privileged Identity Management (PIM) for your organization, you will be presented with a wizard. La procedura guidata offre informazioni sui rischi di sicurezza delle identità con privilegi e su come usare PIM per ridurre tali rischi.The wizard helps you understand the security risks of privileged identities and how to use PIM to reduce those risks. Se si vuole farlo in seguito, non è necessario apportare modifiche alle assegnazioni dei ruoli esistenti nella procedura guidata.You don't need to make any changes to existing role assignments in the wizard, if you prefer to do it later.

Cosa aspettarsiWhat to expect

Prima che l'organizzazione inizi a usare PIM, tutte le assegnazioni dei ruoli sono permanenti, ovvero gli utenti sono sempre presenti nei ruoli anche se in quel momento non necessitano dei privilegi del ruolo.Before your organization starts using PIM, all role assignments are permanent: the users are always in these roles even if they do not presently need their privileges. Il primo passaggio della procedura guidata visualizza un elenco dei ruoli con privilegi elevati e il numero di utenti attualmente presenti in tali ruoli.The first step of the wizard shows you a list of high-privileged roles and how many users are currently in those roles. È possibile visualizzare i dettagli di un ruolo particolare per visualizzare altre informazioni sugli utenti nel caso in cui uno o più utenti non siano noti.You can drill in to a particular role to learn more about users if one or more of them are unfamiliar.

Il secondo passaggio della procedura guidata offre la possibilità di modificare le assegnazioni dei ruoli di amministratore.The second step of the wizard gives you an opportunity to change administrator's role assignments.

Avviso

È importante che siano presenti almeno un amministratore globale e più amministratori dei ruoli con privilegi con account aziendali e non account Microsoft.It is important that you have at least one global administrator, and more than one privileged role administrator with an organizational account (not a Microsoft account). Se è presente un solo amministratore dei ruoli con privilegi, l'organizzazione non sarà in grado di gestire PIM se tale account viene eliminato.If there is only one privileged role administrator, the organization will not be able to manage PIM if that account is deleted. Mantenere inoltre assegnazioni permanenti di ruoli se l'utente dispone di un account Microsoft (usato per accedere a servizi Microsoft come Skype e Outlook.com).Also, keep role assignments permanent if a user has a Microsoft account (An account they use to sign in to Microsoft services like Skype and Outlook.com). Se si prevede di richiedere l'autenticazione MFA per l'attivazione di questo ruolo, l'utente verrà bloccato.If you plan to require MFA for activation for that role, that user will be locked out.

Dopo aver apportato le modifiche, la procedura guidata non verrà più visualizzata.After you have made changes, the wizard will no longer show up. Al successivo uso di PIM, anche da parte di un altro amministratore dei ruoli con privilegi, verrà visualizzato il dashboard di PIM.The next time you or another privileged role administrator use PIM, you will see the PIM dashboard.

Passaggi successiviNext steps