Przenoszenie grup do usługi Privileged Identity Management

  • Artykuł

W usłudze Microsoft Entra ID możesz użyć usługi Privileged Identity Management (PIM), aby zarządzać członkostwem just in time w grupie lub własnością just in time grupy. Grupy mogą służyć do zapewniania dostępu do ról firmy Microsoft Entra, ról platformy Azure i różnych innych scenariuszy. Aby zarządzać grupą Firmy Microsoft Entra w usłudze PIM, musisz przenieść ją do zarządzania w usłudze PIM.

Identyfikowanie grup do zarządzania

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Przed rozpoczęciem potrzebna jest grupa zabezpieczeń firmy Microsoft lub grupa platformy Microsoft 365. Aby dowiedzieć się więcej na temat zarządzania grupami w usłudze Microsoft Entra ID, zobacz Zarządzanie grupami i członkostwem w grupach firmy Microsoft.

Grupy dynamiczne i grupy synchronizowane ze środowiska lokalnego nie mogą być zarządzane w usłudze PIM dla grup.

Potrzebujesz odpowiednich uprawnień, aby włączyć grupy w usłudze Microsoft Entra PIM. W przypadku grup z możliwością przypisywania ról musisz mieć rolę Global Administracja istrator, Rola uprzywilejowana Administracja istrator lub właściciel grupy. W przypadku grup nieprzypisania ról musisz mieć rolę Global Administracja istrator, Składnik zapisywania katalogów, Grupy Administracja istrator, Administracja istrator ładu tożsamości, rola Administracja istrator użytkowników lub właściciel grupy. Przypisania ról dla administratorów powinny być ograniczone na poziomie katalogu (a nie na poziomie jednostki administracyjnej).

Uwaga

Inne role z uprawnieniami do zarządzania grupami (takimi jak exchange Administracja istratory dla grup nieprzypisanych do roli M365) i administratorzy z przypisaniami o określonym zakresie na poziomie jednostki administracyjnej mogą zarządzać grupami za pośrednictwem interfejsu API/środowiska użytkownika grup i zastąpić zmiany wprowadzone w usłudze Microsoft Entra PIM.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Uprzywilejowane grupy zarządzania tożsamościami.>

  3. W tym miejscu można wyświetlić grupy, które są już włączone dla usługi PIM dla grup.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Wybierz pozycję Odnajdź grupy i wybierz grupę, którą chcesz przenieść do zarządzania przy użyciu usługi PIM.

    Screenshot of where to select a group that you want to bring under management with PIM.

  5. Wybierz pozycję Zarządzaj grupami i OK.

  6. Wybierz pozycję Grupy , aby powrócić do listy grup włączonych w usłudze PIM dla grup.

Uwaga

Alternatywnie możesz użyć okienka Grupy, aby przenieść grupę do usługi Privileged Identity Management.

Uwaga

Po zarządzaniu grupą nie można jej wyjąć z zarządzania. Zapobiega to usunięciu ustawień usługi PIM przez innego administratora zasobów.

Ważne

Usunięcie grupy z identyfikatora Entra firmy Microsoft może potrwać do 24 godzin, aby grupa została usunięta z bloków PIM for Groups.

Następne kroki