Atribuir elegibilidade para um grupo privilegiado de acesso (pré-visualização) em Privileged Identity Management

Azure Ative Directory (Azure AD) Privileged Identity Management (PIM) pode ajudá-lo a gerir a elegibilidade e ativação de atribuições a grupos de acesso privilegiados em Azure AD. Pode atribuir elegibilidade aos membros ou proprietários do grupo.

Nota

Todos os utilizadores elegíveis para adesão ou propriedade de um grupo de acesso privilegiado devem ter uma licença Azure AD Premium P2. Para obter mais informações, consulte os requisitos da Licença para utilizar Privileged Identity Management.

Atribuir um proprietário ou membro de um grupo

Siga estes passos para tornar um utilizador elegível para ser membro ou proprietário de um grupo de acesso privilegiado.

  1. Inscreva-se no Azure AD com permissões do Administrador Global ou do Grupo Proprietário.

  2. Selecione Grupos e, em seguida, selecione o grupo que pretende gerir. Pode pesquisar ou filtrar a lista.

    encontrar um grupo atribuível a funções para gerir em PIM

  3. Abra o grupo e selecione acesso privilegiado (Pré-visualização).

    Abra a experiência Privileged Identity Management

  4. Selecione Adicionar atribuições.

    Novo painel de atribuição

  5. Selecione os membros ou proprietários que pretende tornar elegível para o grupo de acesso privilegiado.

    Screenshot que mostra a página "Adicionar atribuições" com o painel "Selecione um membro ou grupo" aberto e o botão "Selecione" realçado.

  6. Selecione Seguinte para definir a duração da adesão ou da propriedade.

    Selecione um painel de membro ou grupo

  7. Na lista de tipos de atribuição, selecione Elegível ou Ativo. Os grupos de acesso privilegiados fornecem dois tipos distintos de atribuição:

    • As atribuições elegíveis requerem que o membro do papel execute uma ação para usar o papel. As ações podem incluir a realização de uma verificação de autenticação multi-factor (MFA), a justificação do negócio ou a solicitação de aprovação dos aprovadores designados.

      Importante

      Para grupos de acesso privilegiados utilizados para elevar-se a funções Azure AD, a Microsoft recomenda que você requeira um processo de aprovação para atribuições elegíveis de membros. As atribuições que podem ser ativadas sem aprovação podem deixá-lo vulnerável a um risco de segurança de outro administrador com permissão para redefinir as palavras-passe de um utilizador elegível.

    • As atribuições ativas não exigem que o membro execute qualquer ação para usar o papel. Os membros designados como ativos têm sempre os privilégios atribuídos ao papel.

  8. Se a atribuição deve ser permanente (permanentemente elegível ou permanentemente atribuída), selecione a caixa de verificação Permanentemente. Dependendo das definições da sua organização, a caixa de verificação pode não aparecer ou não ser editável.

  9. Quando terminar, selecione Atribuir.

  10. Para criar a nova atribuição de funções, selecione Adicionar. É apresentada uma notificação do estado.

    Nova atribuição - Notificação

Atualizar ou remover uma atribuição de função existente

Siga estes passos para atualizar ou remover uma atribuição de função existente.

  1. Inscreva-se no Azure AD com permissões do Administrador Global ou do Grupo Proprietário.

  2. Selecione Grupos e, em seguida, selecione o grupo que pretende gerir. Pode pesquisar ou filtrar a lista.

    encontrar um grupo atribuível a funções para gerir em PIM

  3. Abra o grupo e selecione acesso privilegiado (Pré-visualização).

    Abra a experiência Privileged Identity Management

  4. Selecione a função que pretende atualizar ou remover.

  5. Encontre a atribuição de funções nos separadores de funções elegíveis ou ativos.

    Atualizar ou remover a atribuição de funções

  6. Selecione Update ou Remove para atualizar ou remover a atribuição de funções.

    Para obter informações sobre o alargamento de uma atribuição de funções, consulte alargar ou renovar as funções de recurso Azure em Privileged Identity Management.

Passos seguintes