Iniziare a usare Privileged Identity Management

Questo articolo descrive come abilitare Privileged Identity Management (PIM) e iniziare a usarlo.

Usare Privileged Identity Management (PIM) per gestire, controllare e monitorare l'accesso all'interno dell'organizzazione di Azure Active Directory (Azure AD). Con PIM è possibile fornire l'accesso just-in-time alle risorse di Azure, alle risorse di Azure AD e ad altri servizi online Microsoft, ad esempio Microsoft 365 o Microsoft Intune.

Prerequisiti

Per usare Privileged Identity Management, è necessario disporre di una delle licenze seguenti:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

Per altre informazioni, vedere Requisiti di licenza per l'uso di Privileged Identity Management.

Nota

Quando un utente attivo in un ruolo con privilegi in un'organizzazione di Azure AD con una licenza Premium P2 passa a Ruoli e amministratori in Azure AD e seleziona un ruolo (o anche solo visita Privileged Identity Management):

  • È possibile abilitare automaticamente PIM per l'organizzazione
  • La loro esperienza è ora che possono assegnare un'assegnazione di ruolo "regolare" o un'assegnazione di ruolo idonea

Quando PIM è abilitato, non ha alcun altro effetto sull'organizzazione che è necessario preoccuparsi. Offre opzioni di assegnazione aggiuntive, ad esempio attivo e idoneo con l'ora di inizio e di fine. PIM consente inoltre di definire l'ambito per le assegnazioni di ruolo usando unità amministrative e ruoli personalizzati. Se si è un amministratore globale o un amministratore del ruolo con privilegi, è possibile iniziare a ricevere alcuni messaggi di posta elettronica aggiuntivi come il digest settimanale PIM. È anche possibile visualizzare l'entità servizio MS-PIM nel log di controllo correlato all'assegnazione di ruolo. Si tratta di una modifica prevista che non dovrebbe avere alcun effetto sul flusso di lavoro.

Preparare PIM per i ruoli di Azure AD

Ecco le attività che è consigliabile preparare Privileged Identity Management per gestire i ruoli di Azure AD:

  1. Configurare le impostazioni del ruolo di Azure AD.
  2. Assegnare assegnazioni idonee.
  3. Consentire agli utenti idonei di attivare il ruolo just-in-time di Azure AD.

Preparare PIM per i ruoli di Azure

Di seguito sono riportate le attività che è consigliabile preparare Privileged Identity Management per gestire i ruoli di Azure per una sottoscrizione:

  1. Individuare le risorse di Azure
  2. Configurare le impostazioni del ruolo di Azure.
  3. Assegnare assegnazioni idonee.
  4. Consentire agli utenti idonei di attivare i ruoli di Azure just-in-time.

Dopo aver configurato Privileged Identity Management, è possibile imparare a spostarsi.

Navigation window in Privileged Identity Management showing Tasks and Manage options

Attività e gestione Descrizione
Ruoli personali Visualizza un elenco di ruoli idonei e attivi assegnati all'utente. Qui è possibile attivare tutti i ruoli idonei assegnati.
Richieste in sospeso Visualizza le richieste in sospeso per attivare le assegnazioni di ruolo idonee.
Approvare le richieste Visualizza un elenco di richieste per attivare i ruoli idonei per gli utenti della directory che possono essere approvati.
Verificare l'accesso Elenca le verifiche di accesso attive assegnate all'utente per essere completate, sia per se stesso che per altri utenti.
Ruoli di Azure AD Visualizza un dashboard e le impostazioni per gli amministratori dei ruoli con privilegi per gestire le assegnazioni di ruolo di Azure AD. Per gli utenti che non sono amministratori dei ruoli con privilegi, questo dashboard è disabilitato. Questi utenti possono accedere a un dashboard speciale denominato My view (Visualizzazione personalizzata). Il dashboard Visualizzazione personale visualizza solo informazioni sull'utente che accede al dashboard, non sull'intera organizzazione.
Risorse di Azure Visualizza un dashboard e le impostazioni per gli amministratori dei ruoli con privilegi per gestire le assegnazioni di ruolo delle risorse di Azure. Per gli utenti che non sono amministratori dei ruoli con privilegi, questo dashboard è disabilitato. Questi utenti possono accedere a un dashboard speciale denominato My view (Visualizzazione personalizzata). Il dashboard Visualizzazione personale visualizza solo informazioni sull'utente che accede al dashboard, non sull'intera organizzazione.

Aggiungere un riquadro PIM al dashboard

Per semplificare l'apertura di Privileged Identity Management, aggiungere un riquadro PIM al dashboard del portale di Azure.

  1. Accedere al portale di Azure.

  2. Selezionare Tutti i servizi e trovare il servizio Azure AD Privileged Identity Management .

    Azure AD Privileged Identity Management in All services

  3. Selezionare l'avvio rapido di Privileged Identity Management.

  4. Selezionare Il pannello Aggiungi al dashboard per aggiungere la pagina di avvio rapido di Privileged Identity Management al dashboard.

    Pushpin icon to pin Privileged Identity Management page to dashboard

    Nel dashboard di Azure viene visualizzato un riquadro simile al seguente:

    Privileged Identity Management Quick start tile on dashboard

Passaggi successivi