Börja använda Privileged Identity Management
Den här artikeln beskriver hur du aktiverar Privileged Identity Management (PIM) och kommer igång med det.
Använd Privileged Identity Management (PIM) för att hantera, kontrollera och övervaka åtkomst inom din Azure Active Directory (Azure AD) organisation. Med PIM kan du ge åtkomst enligt behov och just-in-time till Azure-resurser, Azure AD-resurser och andra Microsoft-onlinetjänster som Microsoft 365 eller Microsoft Intune.
Förutsättningar
Om du Privileged Identity Management en licens måste du ha någon av följande licenser:
- Azure AD Premium P2
- Enterprise Mobility + Security (EMS) E5
Mer information finns i Licenskrav för att använda Privileged Identity Management.
Anteckning
När en användare som är aktiv i en privilegierad roll i en Azure AD-organisation med en Premium P2-licens går till Roller och administratörer i Azure AD och väljer en roll (eller till och med bara besöker Privileged Identity Management):
- Vi aktiverar PIM automatiskt för organisationen
- Deras erfarenhet är nu att de antingen kan tilldela en "vanlig" rolltilldelning eller en berättigad rolltilldelning
När PIM är aktiverat har det ingen annan effekt på din organisation som du behöver bekymra dig om. Det ger dig ytterligare tilldelningsalternativ, till exempel aktiv kontra berättigad med start- och sluttid. Med PIM kan du också definiera omfång för rolltilldelningar med hjälp av administrativa enheter och anpassade roller. Om du är global administratör eller privilegierad rolladministratör kan du börja få några ytterligare e-postmeddelanden, till exempel sammanfattningen för PIM varje vecka. Du kan också se MS-PIM-tjänstens huvudnamn i granskningsloggen som rör rolltilldelning. Det här är en förväntad ändring som inte ska ha någon effekt på arbetsflödet.
Förbereda PIM för Azure AD-roller
Här är de uppgifter som vi rekommenderar för dig att förbereda Privileged Identity Management hantera Azure AD-roller:
- Konfigurera Azure AD-rollinställningar.
- Ge berättigade tilldelningar.
- Tillåt berättigade användare att aktivera sin Azure AD-roll just-in-time.
Förbereda PIM för Azure-roller
Här är de uppgifter som vi rekommenderar för att förbereda Privileged Identity Management hantera Azure-roller för en prenumeration:
- Identifiera Azure-resurser
- Konfigurera Azure-rollinställningar.
- Ge berättigade tilldelningar.
- Tillåt berättigade användare att aktivera sina Azure-roller just-in-time.
Gå till dina uppgifter
När Privileged Identity Management har ställts in kan du lära dig hur du gör.
| Uppgift + hantera | Description |
|---|---|
| Mina roller | Visar en lista över berättigade och aktiva roller som tilldelats dig. Här kan du aktivera tilldelade berättigade roller. |
| Väntande begäranden | Visar dina väntande begäranden om att aktivera berättigade rolltilldelningar. |
| Godkänn förfrågningar | Visar en lista över begäranden om att aktivera berättigade roller av användare i din katalog som du har angett att godkänna. |
| Granska åtkomst | Visar en lista över aktiva åtkomstgranskningar som du har tilldelats att slutföra, oavsett om du granskar åtkomst åt dig själv eller någon annan. |
| Azure AD-roller | Visar en instrumentpanel och inställningar för privilegierade rolladministratörer för att hantera Azure AD-rolltilldelningar. Instrumentpanelen är inaktiverad för alla som inte är en privilegierad rolladministratör. De här användarna har åtkomst till en särskild instrumentpanel som heter My view (Min vy). Instrumentpanelen Min vy visar endast information om användaren som har åtkomst till instrumentpanelen, inte hela organisationen. |
| Azure-resurser | Visar en instrumentpanel och inställningar för privilegierade rolladministratörer för att hantera tilldelningar av Azure-resursroller. Instrumentpanelen är inaktiverad för alla som inte är en privilegierad rolladministratör. De här användarna har åtkomst till en särskild instrumentpanel som heter My view (Min vy). Instrumentpanelen Min vy visar endast information om användaren som har åtkomst till instrumentpanelen, inte hela organisationen. |
Lägga till en PIM-panel på instrumentpanelen
För att göra det enklare att öppna Privileged Identity Management lägger du till en PIM-panel på Azure Portal instrumentpanel.
Logga in på Azure-portalen.
Välj Alla tjänster och leta upp Azure AD Privileged Identity Management tjänsten.
Välj Privileged Identity Management Snabbstart.
Välj Fäst bladet på instrumentpanelen för att Privileged Identity Management sidan Snabbstart på instrumentpanelen.
På Azure-instrumentpanelen visas en panel som den här:
