Individuazione e informazioni dettagliate (anteprima) per i ruoli di Microsoft Entra (in precedenza Creazione guidata sicurezza)

Se si inizia a usare Privileged Identity Management (PIM) in Microsoft Entra ID per gestire le assegnazioni di ruolo nell'organizzazione, è possibile usare la pagina Individuazione e informazioni dettagliate (anteprima) per iniziare. Questa funzionalità mostra chi è assegnato ai ruoli con privilegi nell'organizzazione e come usare PIM per modificare rapidamente le assegnazioni di ruolo permanenti in assegnazioni JIT. È possibile visualizzare o apportare modifiche alle assegnazioni di ruolo con privilegi permanenti in Individuazione e Informazioni dettagliate (anteprima). Si tratta di uno strumento di analisi e di azione.

Individuazione e informazioni dettagliate (anteprima)

Prima che l'organizzazione inizi a usare Privileged Identity Management, tutte le assegnazioni di ruolo sono permanenti. Gli utenti sono sempre conformi ai ruoli a loro assegnati anche quando non hanno bisogno dei privilegi. Individuazione e informazioni dettagliate (anteprima), che sostituisce la precedente Creazione guidata sicurezza, mostra un elenco di ruoli con privilegi e il numero di utenti attualmente presenti in tali ruoli. È possibile elencare le assegnazioni per un ruolo per ottenere altre informazioni sugli utenti assegnati se uno o più di essi non sono familiari.

✔️ Microsoft consiglia di mantenere due account break glass assegnati in modo permanente al ruolo di amministratore globale. Assicurarsi che questi account non richiedano lo stesso meccanismo di autenticazione a più fattori degli account amministrativi normali per l'accesso, come descritto in Gestire gli account di accesso di emergenza in Microsoft Entra ID.

Inoltre, mantenere permanenti le assegnazioni di ruolo se un utente ha un account Microsoft (in altre parole, un account usato per accedere a servizi Microsoft come Skype o Outlook.com). Se è necessaria l'autenticazione a più fattori per un utente con un account Microsoft per attivare un'assegnazione di ruolo, l'utente verrà bloccato.

Aprire Individuazione e informazioni dettagliate (anteprima)

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del ruolo con privilegi.

2. Passare a Identity Governance Privileged Identity Management>Microsoft Entra roles>Discovery and insights (Preview) (Individuazione e informazioni dettagliate sulla governance>delle identità - Anteprima).

3. L'apertura della pagina avvia il processo di individuazione per trovare le assegnazioni di ruolo pertinenti.

   

4. Selezionare Riduci amministratori globali.

   

5. Esaminare l'elenco delle assegnazioni di ruolo Amministrazione istrator globali.

   

6. Selezionare Avanti per selezionare gli utenti o i gruppi da rendere idonei e quindi selezionare Rendi idoneo o Rimuovi assegnazione.

   

7. È anche possibile richiedere a tutti gli amministratori globali di esaminare il proprio accesso.

   

8. Dopo aver selezionato una di queste modifiche, verrà visualizzata una notifica di Azure.

9. È quindi possibile selezionare Elimina l'accesso permanente o Esaminare le entità servizio per ripetere i passaggi precedenti su altri ruoli con privilegi e sulle assegnazioni di ruolo dell'entità servizio. Per le assegnazioni di ruolo dell'entità servizio, è possibile rimuovere solo le assegnazioni di ruolo.

   

Passaggi successivi

• Assegnare i ruoli di Microsoft Entra in Privileged Identity Management