Rozpoczęcie korzystania z usługi Privileged Identity ManagementStart using Privileged Identity Management

Dzięki programowi Privileged Identity Management (PIM) możesz zarządzać dostępem, kontrolować i monitorować je w organizacji Azure Active Directory (Azure AD).With Privileged Identity Management (PIM), you can manage, control, and monitor access within your Azure Active Directory (Azure AD) organization. Ten zakres obejmuje dostęp do zasobów platformy Azure, usługi Azure AD i innych Usługi online firmy Microsoft, takich jak Office 365 lub Microsoft Intune.This scope includes access to Azure resources, Azure AD, and other Microsoft online services like Office 365 or Microsoft Intune.

W tym artykule opisano sposób włączania i rozpoczynania korzystania z Privileged Identity Management.This article describes how to enable and get started using Privileged Identity Management.

Wymagania wstępnePrerequisites

Aby korzystać z Privileged Identity Management, musisz mieć jedną z następujących licencji:To use Privileged Identity Management, you must have one of the following licenses:

  • Usługa Azure AD — warstwa Premium P2Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5Enterprise Mobility + Security (EMS) E5

Aby uzyskać więcej informacji, zobacz wymagania licencyjne do używania Privileged Identity Management.For more information, see License requirements to use Privileged Identity Management.

Pierwsza osoba do korzystania z programu PIMFirst person to use PIM

Jeśli jesteś pierwszą osobą, której chcesz używać Privileged Identity Management w Twoim katalogu, masz automatycznie przypisaną rolę administrator zabezpieczeń i administrator ról uprzywilejowanych w katalogu.If you're the first person to use Privileged Identity Management in your directory, you are automatically assigned the Security Administrator and Privileged Role Administrator roles in the directory. Tylko Administratorzy ról uprzywilejowanych mogą zarządzać przypisaniami użytkowników w usłudze Azure AD.Only privileged role administrators can manage Azure AD role assignments of users. Ponadto można uruchomić Kreatora zabezpieczeń , który przeprowadzi Cię przez początkowe środowisko odnajdywania i przypisywania.In addition, you may choose to run the security wizard that walks you through the initial discovery and assignment experience.

Włącz usługę PIMEnable PIM

Aby rozpocząć korzystanie z Privileged Identity Management w katalogu, należy najpierw włączyć Privileged Identity Management.To start using Privileged Identity Management in your directory, you must first enable Privileged Identity Management.

  1. Zaloguj się do Azure Portal jako Administrator globalny katalogu.Sign in to the Azure portal as a Global Administrator of your directory.

    Musisz być administratorem globalnym z kontem organizacyjnym (na przykład @yourdomain.com), a nie konto Microsoft (na przykład @outlook.com), aby włączyć Privileged Identity Management dla katalogu.You must be a Global Administrator with an organizational account (for example, @yourdomain.com), not a Microsoft account (for example, @outlook.com), to enable Privileged Identity Management for a directory.

  2. Kliknij pozycję wszystkie usługi i znajdź usługę Azure AD Privileged Identity Management .Click All services and find the Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management we wszystkich usługach

  3. Kliknij, aby otworzyć Privileged Identity Management Szybki Start.Click to open the Privileged Identity Management Quickstart.

  4. Na liście kliknij pozycję wyrażanie zgody na usługę PIM.In the list, click Consent to PIM.

    Wyrażanie zgody na Privileged Identity Management w celu włączenia Privileged Identity Management

  5. Kliknij pozycję Weryfikuj moją tożsamość , aby zweryfikować swoją tożsamość za pomocą usługi Azure MFA.Click Verify my identity to verify your identity with Azure MFA. Zostanie wyświetlony monit o wybranie konta.You'll be asked to pick an account.

    Wybierz okno konta, aby zweryfikować swoją tożsamość

  6. Jeśli do weryfikacji są wymagane więcej informacji, zostanie przeprowadzony krok po kroku.If more information is required for verification, you'll be guided through the process. Aby uzyskać więcej informacji, zobacz Uzyskaj pomoc dotyczącą weryfikacji dwuetapowej.For more information, see Get help with two-step verification.

    Okno wymagane więcej informacji, jeśli Twoja organizacja potrzebuje więcej informacji

    Na przykład może zostać wyświetlony monit o podanie weryfikacji telefonu.For example, you might be asked to provide phone verification.

    Dodatkowa strona weryfikacji zabezpieczeń z prośbą o kontakt z Tobą

  7. Po zakończeniu procesu weryfikacji kliknij przycisk wyrażanie zgody .Once you have completed the verification process, click the Consent button.

  8. W wyświetlonym komunikacie kliknij przycisk tak , aby wyrazić zgodę na usługę Privileged Identity Management.In the message that appears, click Yes to consent to the Privileged Identity Management service.

    Wyrażanie zgody na Privileged Identity Management komunikatu w celu ukończenia procesu wyrażania zgody

Zarejestruj się w usłudze PIM dla ról usługi Azure ADSign up PIM for Azure AD roles

Po włączeniu Privileged Identity Management dla katalogu należy zarejestrować Privileged Identity Management, aby zarządzać rolami usługi Azure AD.Once you have enabled Privileged Identity Management for your directory, you'll need to sign up Privileged Identity Management to manage Azure AD roles.

  1. Otwórz Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Kliknij pozycję role usługi Azure AD.Click Azure AD roles.

    Rejestrowanie Privileged Identity Management dla ról usługi Azure AD

  3. Kliknij pozycję zarejestruj się.Click Sign up.

  4. W wyświetlonym komunikacie kliknij przycisk tak , aby zarejestrować się Privileged Identity Management w celu zarządzania rolami usługi Azure AD.In the message that appears, click Yes to sign up Privileged Identity Management to manage Azure AD roles.

    Zarejestruj się Privileged Identity Management dla wiadomości ról usługi Azure AD

    Po zakończeniu rejestracji zostaną włączone opcje usługi Azure AD.When sign up completes, the Azure AD options will be enabled. Może być konieczne odświeżenie portalu.You might need to refresh the portal.

    Aby uzyskać informacje na temat odnajdywania i wybierania zasobów platformy Azure w celu ochrony za pomocą Privileged Identity Management, zobacz sekcję odnajdywanie zasobów platformy Azure do zarządzania w programie Privileged Identity Management.For information about how to discover and select the Azure resources to protect with Privileged Identity Management, see Discover Azure resources to manage in Privileged Identity Management.

Po skonfigurowaniu Privileged Identity Management można rozpocząć zadania zarządzania tożsamościami.Once Privileged Identity Management is set up, you can start your identity management tasks.

Okno nawigacji w Privileged Identity Management pokazujące zadania i opcje zarządzania

Zadanie + zarządzanieTask + Manage OpisDescription
Moje roleMy roles Wyświetla listę kwalifikujących się i aktywnych ról przypisanych do użytkownika.Displays a list of eligible and active roles assigned to you. Możesz tu aktywować dowolne przypisane, kwalifikujące się role.This is where you can activate any assigned eligible roles.
Moje żądaniaMy requests Wyświetla oczekujące żądania aktywowania kwalifikujących się przypisań ról.Displays your pending requests to activate eligible role assignments.
Zatwierdzanie żądańApprove requests Przedstawia listę żądań, które umożliwiają aktywowanie kwalifikujących się ról użytkownikom w katalogu wskazanym do zatwierdzenia.Displays a list of requests to activate eligible roles by users in your directory that you are designated to approve.
Przeglądanie dostępuReview access Wyświetla listę aktywnych przeglądów dostępu, które są przypisane do ukończenia, niezależnie od tego, czy przeglądasz dostęp dla siebie, czy do innej osoby.Lists active access reviews you are assigned to complete, whether you're reviewing access for yourself or someone else.
Role usługi Azure ADAzure AD roles Wyświetla pulpit nawigacyjny i ustawienia administratorów ról uprzywilejowanych w celu zarządzania przypisaniami ról usługi Azure AD.Displays a dashboard and settings for privileged role administrators to manage Azure AD role assignments. Z tego pulpitu nawigacyjnego nie mogą korzystać osoby, które nie są administratorami ról uprzywilejowanych.This dashboard is disabled for anyone who isn't a privileged role administrator. Tacy użytkownicy mają dostęp do specjalnego pulpitu nawigacyjnego zatytułowanego Mój widok.These users have access to a special dashboard titled My view. Pulpit nawigacyjny Mój widok zawiera tylko informacje o użytkowniku, który uzyskał dostęp do pulpitu nawigacyjnego, a nie całej dzierżawie.The My view dashboard only displays information about the user accessing the dashboard, not the entire tenant.
Zasoby platformy AzureAzure resources Wyświetla pulpit nawigacyjny i ustawienia administratorów ról uprzywilejowanych w celu zarządzania przypisaniami ról zasobów platformy Azure.Displays a dashboard and settings for privileged role administrators to manage Azure resource role assignments. Z tego pulpitu nawigacyjnego nie mogą korzystać osoby, które nie są administratorami ról uprzywilejowanych.This dashboard is disabled for anyone who isn't a privileged role administrator. Tacy użytkownicy mają dostęp do specjalnego pulpitu nawigacyjnego zatytułowanego Mój widok.These users have access to a special dashboard titled My view. Pulpit nawigacyjny Mój widok zawiera tylko informacje o użytkowniku, który uzyskał dostęp do pulpitu nawigacyjnego, a nie całej dzierżawie.The My view dashboard only displays information about the user accessing the dashboard, not the entire tenant.

Dodawanie kafelka PIM do pulpitu nawigacyjnegoAdd a PIM tile to the dashboard

Aby ułatwić otwieranie Privileged Identity Management, należy dodać kafelek Privileged Identity Management do pulpitu nawigacyjnego Azure Portal.To make it easier to open Privileged Identity Management, you should add a Privileged Identity Management tile to your Azure portal dashboard.

  1. Zaloguj się do portalu Azure.Sign in to the Azure portal.

  2. Kliknij pozycję wszystkie usługi i znajdź usługę Azure AD Privileged Identity Management .Click All services and find the Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management we wszystkich usługach

  3. Kliknij, aby otworzyć Privileged Identity Management Szybki Start.Click to open the Privileged Identity Management Quickstart.

  4. Zaznacz pole Przypnij blok do pulpitu nawigacyjnego , aby przypiąć blok Privileged Identity Management szybkiego startu do pulpitu nawigacyjnego.Check Pin blade to dashboard to pin the Privileged Identity Management Quickstart blade to the dashboard.

    Ikona pinezki do przypinania Privileged Identity Management bloku do pulpitu nawigacyjnego

    Na pulpicie nawigacyjnym platformy Azure zobaczysz kafelek podobny do tego:On the Azure dashboard, you'll see a tile like this:

    Kafelek szybkiego startu Privileged Identity Management na pulpicie nawigacyjnym

Następne krokiNext steps