Começar usando o Privileged Identity ManagementStart using Privileged Identity Management

Este artigo descreve como habilitar o PIM (Privileged Identity Management) e começar a usá-lo.This article describes how to enable Privileged Identity Management (PIM) and get started using it.

Use o Privileged Identity Management (PIM) para gerenciar, controlar e monitorar o acesso em sua organização do Azure Active Directory (AD do Azure).Use Privileged Identity Management (PIM) to manage, control, and monitor access within your Azure Active Directory (Azure AD) organization. Com o PIM, você pode fornecer acesso necessário e Just-in-time aos recursos do Azure, aos recursos do Azure AD e a outros serviços online da Microsoft, como Microsoft 365 ou Microsoft Intune.With PIM you can provide as-needed and just-in-time access to Azure resources, Azure AD resources, and other Microsoft online services like Microsoft 365 or Microsoft Intune.

Pré-requisitosPrerequisites

Para usar Privileged Identity Management, você deve ter uma das seguintes licenças:To use Privileged Identity Management, you must have one of the following licenses:

  • Azure AD Premium P2Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5Enterprise Mobility + Security (EMS) E5

Para obter mais informações, consulte requisitos de licença para usar Privileged Identity Management.For more information, see License requirements to use Privileged Identity Management.

Observação

Quando um usuário que está ativo em uma função privilegiada em uma organização do Azure AD com uma licença Premium P2 vai para funções e administradores no Azure AD e seleciona uma função (ou até mesmo apenas visita Privileged Identity Management):When a user who is active in a privileged role in an Azure AD organization with a Premium P2 license goes to Roles and administrators in Azure AD and selects a role (or even just visits Privileged Identity Management):

  • Habilitamos automaticamente o PIM para a organizaçãoWe automatically enable PIM for the organization
  • Sua experiência agora é que eles podem atribuir uma atribuição de função "regular" ou uma atribuição de função qualificadaTheir experience is now that they can either assign a "regular" role assignment or an eligible role assignment

Quando o PIM está habilitado, ele não tem nenhum outro efeito em sua organização com o qual você precisa se preocupar.When PIM is enabled it doesn't have any other effect on your organization that you need to worry about. Ele fornece opções de atribuição adicionais, como ativo vs qualificado com hora de início e de término.It gives you additional assignment options such as active vs eligible with start and end time. O PIM também permite que você defina o escopo para atribuições de função usando unidades administrativas e funções personalizadas.PIM also enables you to define scope for role assignments using Administrative Units and custom roles. Se você for um administrador global ou administrador de função com privilégios, poderá começar a obter alguns emails adicionais como o resumo semanal do PIM.If you are a Global Administrator or Privileged Role Administrator, you might start getting a few additional emails like the PIM weekly digest. Você também pode ver a entidade de serviço MS-PIM no log de auditoria relacionado à atribuição de função.You might also see MS-PIM service principal in the audit log related to role assignment. Essa é uma alteração esperada que não deve ter efeito sobre o fluxo de trabalho.This is an expected change that should have no effect on your workflow.

Preparar o PIM para funções do Azure ADPrepare PIM for Azure AD roles

Aqui estão as tarefas que recomendamos para você preparar Privileged Identity Management para gerenciar funções do Azure AD:Here are the tasks we recommend for you to prepare Privileged Identity Management to manage Azure AD roles:

  1. Defina as configurações de função do Azure ad.Configure Azure AD role settings.
  2. Dê atribuições qualificadas.Give eligible assignments.
  3. Permitir que usuários qualificados ativem sua função do Azure ad just-in-time.Allow eligible users to activate their Azure AD role just-in-time.

Preparar o PIM para funções do AzurePrepare PIM for Azure roles

Aqui estão as tarefas que recomendamos para você preparar Privileged Identity Management para gerenciar funções do Azure para uma assinatura:Here are the tasks we recommend for you to prepare Privileged Identity Management to manage Azure roles for a subscription:

  1. Recursos de descoberta do AzureDiscover Azure resources
  2. Defina as configurações de função do Azure.Configure Azure role settings.
  3. Dê atribuições qualificadas.Give eligible assignments.
  4. Permitir que usuários qualificados ativem suas funções do Azure just-in-time.Allow eligible users to activate their Azure roles just-in-time.

Quando Privileged Identity Management estiver configurado, você pode aprender o seu caminho.Once Privileged Identity Management is set up, you can learn your way around.

Janela de navegação no Privileged Identity Management mostrando as opções tarefas e gerenciar

Tarefa + GerenciarTask + Manage DescriçãoDescription
Minhas FunçõesMy roles Exibe uma lista de funções qualificadas e ativas atribuídas a você.Displays a list of eligible and active roles assigned to you. É aqui que você pode ativar as funções qualificadas atribuídas.This is where you can activate any assigned eligible roles.
Minhas solicitaçõesMy requests Exibe as solicitações pendentes para ativar atribuições de função qualificadas.Displays your pending requests to activate eligible role assignments.
Aprovar solicitaçõesApprove requests Exibe uma lista de solicitações de usuários para ativar funções qualificadas em seu diretório, que você pode aprovar.Displays a list of requests to activate eligible roles by users in your directory that you are designated to approve.
Examinar acessoReview access Lista as revisões de acesso ativas atribuídas a você para completar, esteja você revisando o acesso para si mesmo ou para outra pessoa.Lists active access reviews you are assigned to complete, whether you're reviewing access for yourself or someone else.
Funções do Azure ADAzure AD roles Exibe um painel e configurações para administradores de função com privilégios para gerenciar atribuições de função do Azure AD.Displays a dashboard and settings for Privileged role administrators to manage Azure AD role assignments. Esse painel é desabilitado para todos que não forem administradores de função com privilégios.This dashboard is disabled for anyone who isn't a privileged role administrator. Esses usuários têm acesso a um painel especial denominado Minha exibição.These users have access to a special dashboard titled My view. O painel minha exibição exibe apenas informações sobre o usuário que está acessando o painel, e não toda a organização.The My view dashboard only displays information about the user accessing the dashboard, not the entire organization.
Recursos do AzureAzure resources Exibe um painel e configurações para administradores de função com privilégios para gerenciar atribuições de função de recurso do Azure.Displays a dashboard and settings for Privileged role administrators to manage Azure resource role assignments. Esse painel é desabilitado para todos que não forem administradores de função com privilégios.This dashboard is disabled for anyone who isn't a privileged role administrator. Esses usuários têm acesso a um painel especial denominado Minha exibição.These users have access to a special dashboard titled My view. O painel minha exibição exibe apenas informações sobre o usuário que está acessando o painel, e não toda a organização.The My view dashboard only displays information about the user accessing the dashboard, not the entire organization.

Adicionar um bloco PIM ao painelAdd a PIM tile to the dashboard

Para facilitar a abertura de Privileged Identity Management, adicione um bloco do PIM ao seu painel de portal do Azure.To make it easier to open Privileged Identity Management, add a PIM tile to your Azure portal dashboard.

  1. Entre no portal do Azure.Sign in to the Azure portal.

  2. Selecione todos os serviços e localize o serviço de Azure ad Privileged Identity Management .Select All services and find the Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management em Todos os serviços

  3. Selecione o início rápidodo Privileged Identity Management.Select the Privileged Identity Management Quick start.

  4. Selecione fixar folha no painel para fixar a Privileged Identity Management página de início rápido no painel.Select Pin blade to dashboard to pin the Privileged Identity Management Quick start page to the dashboard.

    Ícone de pino para fixar Privileged Identity Management página no painel

    No painel do Azure, você verá um bloco como este:On the Azure dashboard, you'll see a tile like this:

    Bloco de início rápido do Privileged Identity Management no painel

Próximas etapasNext steps