Passaggio 6: Impostare gli amministratori globali su richiestaStep 6: Set up on-demand global administrators

Questo passaggio è facoltativo e si applica solo alla versione E5 di Microsoft 365 EnterpriseThis step is optional and applies only to the E5 version of Microsoft 365 Enterprise

Nel passaggio 6, verrà configurare la gestione delle identità con privilegi di Azure Active Directory (personali) per ridurre la quantità di tempo in cui gli account di amministratore globale sono vulnerabili ad attacchi da utenti malintenzionati. Personali sono disponibili su richiesta, -in-time assegnazione del ruolo amministratore globale quando necessario.In Step 6, you'll set up Azure AD Privileged Identity Management (PIM) to reduce the amount of time that your global administrator accounts are vulnerable to attack by malicious users. PIM provides on-demand, just-in-time assignment of the global administrator role when needed.

Anziché gli account di amministratore globale da un amministratore permanente, questi diventano idonei admins. Il ruolo amministratore globale è inattivo fino a quando un utente deve. Verrà quindi completare il processo di attivazione per aggiungere il ruolo amministratore globale per l'account amministratore globale per un determinato periodo di tempo. Se il tempo di scadenza, personali rimuove il ruolo amministratore globale da account amministratore globale.Instead of your global administrator accounts being a permanent admin, they become eligible admins. The global administrator role is inactive until someone needs it. You'll then complete an activation process to add the global administrator role to the global administrator account for a specific amount of time. When the time expires, PIM removes the global administrator role from the global administrator account.

Personali sono disponibile con Azure Active Directory Premium P2, incluso in Microsoft 365 Enterprise E5. In alternativa, è possibile acquistare le licenze di Azure Active Directory Premium P2 singole per gli account di amministratore globale.PIM is available with Azure Active Directory Premium P2, which is included with Microsoft 365 Enterprise E5. Alternately, you can purchase individual Azure Active Directory Premium P2 licenses for your global administrator accounts.

Per attivare Azure personali per il tenant di Azure Active Directory e account amministratore globale, vedere i passaggi necessari per configurare personali.To enable Azure PIM for your Azure AD tenant and global administrator accounts, see the steps to configure PIM.

Per sviluppare un roadmap completo per proteggere l'accesso con privilegiato dagli attacchi cyber, vedere accesso con privilegi di protezione per le distribuzioni ibride e cloud in Azure Active Directory.To develop a comprehensive roadmap to secure privileged access against cyber attackers, see Securing privileged access for hybrid and cloud deployments in Azure AD.

Come un punto di arresto provvisoria, è possibile visualizzare i criteri di uscita per questo passaggio.As an interim checkpoint, you can see the exit criteria for this step.

Passaggio successivoNext step

Passaggio 7: Configurare l'autenticazione a più fattoriStep 7: Set up multi-factor authentication