Comece a usar o PIMStart using PIM

Com o Azure AD (Azure Active Directory) PIM (Privileged Identity Management), você pode gerenciar, controlar e monitorar o acesso em sua organização.With Azure Active Directory (Azure AD) Privileged Identity Management (PIM), you can manage, control, and monitor access within your organization. Esse escopo inclui o acesso a recursos do Azure, Azure AD e outros serviços online da Microsoft, como o Office 365 ou o Microsoft Intune.This scope includes access to Azure resources, Azure AD and other Microsoft online services like Office 365 or Microsoft Intune.

Este artigo descreve como habilitar e começar a usar o PIM.This article describes how to enable and get started using PIM.

Pré-requisitosPrerequisites

Para usar o PIM, você deve ter uma das seguintes licenças:To use PIM, you must have one of the following licenses:

  • Azure AD Premium P2Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5Enterprise Mobility + Security (EMS) E5

Para obter mais informações, veja Requisitos de licença para usar o PIM.For more information, see License requirements to use PIM.

Primeira pessoa a usar o PIMFirst person to use PIM

Se você for a primeira pessoa a usar o PIM em seu diretório, receberá automaticamente as funções Administrador de Segurança e Administrador de Função Privilegiada no diretório.If you're the first person to use PIM in your directory, you are automatically assigned the Security Administrator and Privileged Role Administrator roles in the directory. Somente os administradores com privilégios de função podem gerenciar atribuições de função do AD do Azure de usuários.Only privileged role administrators can manage Azure AD role assignments of users. Além disso, você pode optar por executar o assistente de segurança que o orientará na experiência inicial de descoberta e atribuição.In addition, you may choose to run the security wizard that walks you through the initial discovery and assignment experience.

Habilita o PIMEnable PIM

Para começar a usar o PIM no seu diretório, você deve primeiro habilitar o PIM.To start using PIM in your directory, you must first enable PIM.

  1. Faça login no portal do Microsoft Azure como administrador global do seu diretório.Sign in to the Azure portal as a Global Administrator of your directory.

    Você deve ser um Administrador Global com uma conta organizacional (por exemplo, @yourdomain.com), não uma conta da Microsoft (por exemplo, @outlook.com), para habilitar o PIM para um diretório.You must be a Global Administrator with an organizational account (for example, @yourdomain.com), not a Microsoft account (for example, @outlook.com), to enable PIM for a directory.

  2. Clique em Todos os serviços e encontre o serviço Azure AD Privileged Identity Management.Click All services and find the Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management em Todos os serviços

  3. Clique para abrir o Início Rápido do PIM.Click to open the PIM Quickstart.

  4. Na lista, clique em Consentimento para o PIM.In the list, click Consent to PIM.

    Consentimento para o PIM para habilitar o PIM

  5. Clique em verificar minha identidade para verificar sua identidade com o Azure MFA.Click Verify my identity to verify your identity with Azure MFA. Você será solicitado a escolher uma conta.You'll be asked to pick an account.

    Escolher uma janela de conta para verificar sua identidade

  6. Se mais informações forem necessárias para a verificação, você será guiado pelo processo.If more information is required for verification, you'll be guided through the process. Para mais informações, consulte Obter ajuda para a confirmação em dois passos.For more information, see Get help with two-step verification.

    Mais informações necessárias a janela se sua organização precisa de mais informações

    Por exemplo, você pode ser solicitado a fornecer confirmação por telefone.For example, you might be asked to provide phone verification.

    Página de verificação de segurança adicionais, perguntando como entrar em contato com você

  7. Depois de concluir o processo de verificação, clique no botão consentimento.Once you have completed the verification process, click the Consent button.

  8. Na mensagem exibida, clique em Sim para consentir com o serviço PIM.In the message that appears, click Yes to consent to the PIM service.

    Consentimento à mensagem PIM para concluir o processo de consentimento

Inscreva-se o PIM para funções do Microsoft Azure Active DirectorySign up PIM for Azure AD roles

Depois que você habilitou o PIM para seu diretório, você precisará inscrever-se de PIM para gerenciar as funções do Microsoft Azure Active Directory.Once you have enabled PIM for your directory, you'll need to sign up PIM to manage Azure AD roles.

  1. Abra o Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Clique em funções do Microsoft Azure Active Directory.Click Azure AD roles.

    Inscreva-se o PIM para funções do Microsoft Azure Active Directory

  3. Clique em Inscreva-se.Click Sign up.

  4. Na mensagem que aparece, clique em Sim para se inscrever o PIM para gerenciar as funções do Azure AD.In the message that appears, click Yes to sign up PIM to manage Azure AD roles.

    Inscrever PIM para mensagem de funções do Microsoft Azure Active Directory

    Quando a inscrição for concluída, as opções do Microsoft Azure Active Directory serão ativadas.When sign up completes, the Azure AD options will be enabled. Talvez você precise atualizar o portal.You might need to refresh the portal.

    Para obter informações sobre como descobrir e selecionar os recursos do Azure para proteger com o PIM, consulte Recursos do Azure para gerenciar no PIM.For information about how to discover and select the Azure resources to protect with PIM, see Discover Azure resources to manage in PIM.

Depois que o PIM é configurado, você pode executar suas tarefas de gerenciamento de identidade.Once PIM is set up, you can perform your identity management tasks.

Janela de navegação em mostrando PIM tarefas e gerenciar opções

Tarefa + GerenciarTask + Manage DESCRIÇÃODescription
Minhas FunçõesMy roles Exibe uma lista de funções qualificadas e ativas atribuídas a você.Displays a list of eligible and active roles assigned to you. É aqui que você pode ativar as funções qualificadas atribuídas.This is where you can activate any assigned eligible roles.
Minhas solicitaçõesMy requests Exibe as solicitações pendentes para ativar atribuições de função qualificadas.Displays your pending requests to activate eligible role assignments.
Aprovar solicitaçõesApprove requests Exibe uma lista de solicitações de usuários para ativar funções qualificadas em seu diretório, que você pode aprovar.Displays a list of requests to activate eligible roles by users in your directory that you are designated to approve.
Análise de acessoReview access Lista as revisões de acesso ativas atribuídas a você para completar, esteja você revisando o acesso para si mesmo ou para outra pessoa.Lists active access reviews you are assigned to complete, whether you're reviewing access for yourself or someone else.
Funções do Microsoft Azure Active DirectoryAzure AD roles Exibe um painel de controle e configurações para os administradores de função com privilégios gerenciam atribuições de função do AD do Azure.Displays a dashboard and settings for privileged role administrators to manage Azure AD role assignments. Esse painel é desabilitado para todos que não forem administradores de função com privilégios.This dashboard is disabled for anyone who isn't a privileged role administrator. Esses usuários têm acesso a um painel especial denominado Minha exibição.These users have access to a special dashboard titled My view. O painel Minha exibição exibe somente informações sobre o usuário que acessa o painel, não o locatário inteiro.The My view dashboard only displays information about the user accessing the dashboard, not the entire tenant.
Recursos do AzureAzure resources Exibe um painel e configurações para que administradores com função com privilégios gerenciem atribuições de função de recurso do Azure.Displays a dashboard and settings for privileged role administrators to manage Azure resource role assignments. Esse painel é desabilitado para todos que não forem administradores de função com privilégios.This dashboard is disabled for anyone who isn't a privileged role administrator. Esses usuários têm acesso a um painel especial denominado Minha exibição.These users have access to a special dashboard titled My view. O painel Minha exibição exibe somente informações sobre o usuário que acessa o painel, não o locatário inteiro.The My view dashboard only displays information about the user accessing the dashboard, not the entire tenant.

Adicionar um bloco PIM ao painelAdd a PIM tile to the dashboard

Para que seja mais fácil abrir o PIM, adicione um bloco do PIM ao painel do portal do Azure.To make it easier to open PIM, you should add a PIM tile to your Azure portal dashboard.

  1. Entre no Portal do Azure.Sign in to the Azure portal.

  2. Clique em Todos os serviços e encontre o serviço Azure AD Privileged Identity Management.Click All services and find the Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management em Todos os serviços

  3. Clique para abrir o Início Rápido do PIM.Click to open the PIM Quickstart.

  4. Marque Fixar folha no painel para fixar a folha do Início Rápido do PIM ao painel.Check Pin blade to dashboard to pin the PIM Quickstart blade to the dashboard.

    Ícone de pino para fixar a folha PIM ao painel

    No painel do Azure, você verá um bloco como este:On the Azure dashboard, you'll see a tile like this:

    Início rápido do PIM bloco no dashboard

Próximas etapasNext steps