Começar usando o Privileged Identity Management

Este artigo descreve como habilitar o PIM (Privileged Identity Management) e começar a usá-lo.

Use o PIM (Privileged Identity Management) para gerenciar, controlar e monitorar o acesso em sua organização Azure AD (Azure Active Directory). Com o PIM, você pode fornecer acesso conforme necessário e just-in-time aos recursos do Azure, aos recursos do Azure AD e a outros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune.

Pré-requisitos

Para usar o Privileged Identity Management, é necessário ter uma das seguintes licenças:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

Para saber mais, confira Requisitos de licença para usar o Privileged Identity Management.

Observação

Quando um usuário que está ativo em uma função privilegiada em uma organização do Azure AD com uma licença Premium P2 vai para Funções e administradores no Azure AD e seleciona uma função (ou até mesmo apenas visita o Privileged Identity Management):

  • Habilitamos automaticamente o PIM para a organização
  • Sua experiência agora é que eles podem atribuir uma atribuição de função "regular" ou uma atribuição de função qualificada

Quando o PIM está habilitado, ele não tem nenhum outro efeito sobre sua organização com o qual você precise se preocupar. Ele fornece opções de atribuição adicionais, como ativa versus qualificada com hora de início e término. O PIM também permite que você defina o escopo para atribuições de função usando Unidades Administrativas e funções personalizadas. Os Administradores Globais ou de Função com Privilégios podem começar a receber emails adicionais como o resumo semanal do PIM. Você também pode ver a entidade de serviço MS-PIM no log de auditoria relacionado à atribuição de função. Essa é uma alteração esperada que não deve ter nenhum efeito no fluxo de trabalho.

Preparar o PIM para funções do Azure AD

Aqui estão as tarefas que recomendamos que você prepare para o Privileged Identity Management gerenciar funções do Azure AD:

  1. Definir configurações de função do Azure AD.
  2. Fornecer atribuições qualificadas.
  3. Permitir que usuários qualificados ativem sua função just-in-time do Azure AD.

Preparar o PIM para funções do Azure

Aqui estão as tarefas que recomendamos que você prepare para o Privileged Identity Management gerenciar funções do Azure para assinatura:

  1. Recursos de descoberta do Azure
  2. Definir configurações de função do Azure.
  3. Fornecer atribuições qualificadas.
  4. Permitir que usuários qualificados ativem suas funções just-in-time do Azure.

Quando o Privileged Identity Management estiver configurado, você pode aprender a se encontrar.

Janela de navegação no Privileged Identity Management mostrando as opções Tarefas e Gerenciar

Tarefa + Gerenciar Descrição
Minhas Funções Exibe uma lista de funções qualificadas e ativas atribuídas a você. É aqui que você pode ativar as funções qualificadas atribuídas.
Solicitações pendentes Exibe as solicitações pendentes para ativar atribuições de função qualificadas.
Aprovar solicitações Exibe uma lista de solicitações de usuários para ativar funções qualificadas em seu diretório, que você pode aprovar.
Examinar acesso Lista as revisões de acesso ativas atribuídas a você para completar, esteja você revisando o acesso para si mesmo ou para outra pessoa.
Funções do Azure AD Exibe um painel e configurações para que Administradores de funções com privilégios gerenciem atribuições de função do Azure AD. Esse painel é desabilitado para todos que não forem administradores de função com privilégios. Esses usuários têm acesso a um painel especial denominado Minha exibição. O painel Minha exibição exibe somente informações sobre o usuário que acessa o painel, não a organização inteira.
Recursos do Azure Exibe um painel e configurações para que Administradores de funções com privilégios gerenciem atribuições de função de recurso do Azure. Esse painel é desabilitado para todos que não forem administradores de função com privilégios. Esses usuários têm acesso a um painel especial denominado Minha exibição. O painel Minha exibição exibe somente informações sobre o usuário que acessa o painel, não a organização inteira.

Adicionar um bloco PIM ao painel

Para que seja mais fácil abrir o Privileged Identity Management, adicione um bloco do PIM ao painel do portal do Azure.

  1. Entre no portal do Azure.

  2. Selecione Todos os serviços e encontre o serviço Azure AD Privileged Identity Management.

    Azure AD Privileged Identity Management em Todos os serviços

  3. Selecione o Início Rápido do Privileged Identity Management.

  4. Selecione Fixar folha no painel para fixar a página início rápido do Privileged Identity Management no painel.

    Ícone de Pino para fixar a página do Privileged Identity Management no painel

    No painel do Azure, você verá um bloco como este:

    Bloco de Início rápido do Privileged Identity Management no painel

Próximas etapas