Aan de slag met Privileged Identity Management
In dit artikel wordt beschreven hoe u Privileged Identity Management inschakelen (PIM) en hoe u hiermee aan de slag gaat.
Gebruik Privileged Identity Management (PIM) voor het beheren, beheren en bewaken van toegang binnen uw organisatie Azure Active Directory (Azure AD). Met PIM kunt u zo nodig en just-in-time toegang bieden tot Azure-resources, Azure AD-resources en andere Microsoft-onlineservices zoals Microsoft 365 of Microsoft Intune.
Vereisten
Als u Privileged Identity Management, moet u een van de volgende licenties hebben:
- Azure AD Premium P2
- Enterprise Mobility + Security (EMS) E5
Zie Licentievereisten voor het gebruik van Privileged Identity Management.
Notitie
Wanneer een gebruiker die actief is in een bevoorrechte rol in een Azure AD-organisatie met een Premium P2-licentie naar Rollen en beheerders in Azure AD gaat en een rol selecteert (of zelfs alleen een bezoek brengt aan Privileged Identity Management):
- PIM wordt automatisch ingeschakeld voor de organisatie
- Hun ervaring is nu dat ze een 'reguliere' roltoewijzing of een in aanmerking komende roltoewijzing kunnen toewijzen
Wanneer PIM is ingeschakeld, heeft dit geen ander effect op uw organisatie waar u zich zorgen over hoeft te maken. U krijgt extra toewijzingsopties, zoals actief versus in aanmerking komend met begin- en eindtijd. Met PIM kunt u ook het bereik voor roltoewijzingen definiƫren met behulp van beheereenheden en aangepaste rollen. Als u een globale beheerder of beheerder met bevoorrechte rol bent, krijgt u mogelijk een paar extra e-mailberichten, zoals de wekelijkse samenvatting van PIM. Mogelijk ziet u ook de MS-PIM-service-principal in het auditlogboek met betrekking tot roltoewijzing. Dit is een verwachte wijziging die geen effect mag hebben op uw werkstroom.
PIM voorbereiden voor Azure AD-rollen
Dit zijn de taken die u het beste kunt voorbereiden om Privileged Identity Management Azure AD-rollen te beheren:
- Configureer Azure AD-rolinstellingen.
- Geef in aanmerking komende toewijzingen op.
- Toestaan dat in aanmerking komende gebruikers hun Azure AD-rol Just-In-Time activeren.
PIM voorbereiden op Azure-rollen
Dit zijn de taken die u het beste kunt voorbereiden Privileged Identity Management azure-rollen voor een abonnement te beheren:
- Azure-resources detecteren
- Configureer Azure-rolinstellingen.
- Geef in aanmerking komende toewijzingen op.
- Toestaan dat in aanmerking komende gebruikers hun Azure-rollen Just-In-Time activeren.
Navigeer naar uw taken
Zodra Privileged Identity Management is ingesteld, kunt u uw weg vinden.
| Taak + beheren | Description |
|---|---|
| Mijn rollen | Geeft een lijst weer met in aanmerking komende en actieve rollen die aan u zijn toegewezen. Hier kunt u alle in aanmerking komende toegewezen rollen activeren. |
| Aanvragen in behandeling | Geeft de aanvragen weer die in behandeling zijn om in aanmerking komende roltoewijzingen te activeren. |
| Aanvragen goedkeuren | Geeft een lijst weer met aanvragen voor het activeren van in aanmerking komende rollen door gebruikers in uw directory die u hebt aangewezen om goed te keuren. |
| Toegang beoordelen | Geeft een lijst weer met actieve toegangsbeoordelingen die u moet voltooien, ongeacht of u de toegang beoordeelt voor uzelf of voor iemand anders. |
| Azure AD-rollen | Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen voor het beheren van Azure AD-roltoewijzingen. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. In het dashboard Mijn weergave wordt alleen informatie weergegeven over de gebruiker die toegang heeft tot het dashboard, niet de hele organisatie. |
| Azure-resources | Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen om toewijzingen van Azure-resourcerol te beheren. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. In het dashboard Mijn weergave wordt alleen informatie weergegeven over de gebruiker die toegang heeft tot het dashboard, niet de hele organisatie. |
Een PIM-tegel toevoegen aan het dashboard
Om het gemakkelijker te maken om een Privileged Identity Management te openen, voegt u een PIM-tegel toe aan uw Azure Portal dashboard.
Meld u aan bij de Azure-portal.
Selecteer Alle services en zoek de Azure AD Privileged Identity Management service.
Selecteer de Privileged Identity Management Snel starten.
Selecteer Blade vastmaken aan dashboard om de pagina Snel Privileged Identity Management aan het dashboard vast te maken.
Op het Azure-dashboard ziet u een tegel zoals deze:
