Privileged Identity Management'ı kullanmaya başlama
Bu makalede, Privileged Identity Management (PIM) etkinleştirme ve kullanmaya başlama açıklanmıştır.
Privileged Identity Management (Azure AD) kuruluş içinde erişimi yönetmek, kontrol etmek ve izlemek için Azure Active Directory (PIM) kullanın. PIM ile Azure kaynaklarına, Azure AD kaynaklarına ve diğer Microsoft kaynaklarına gereken çevrimiçi hizmetler tam zamanında erişim Microsoft 365 Microsoft Intune.
Önkoşullar
Bu Privileged Identity Management için aşağıdaki lisanslardan biri gerekir:
- Azure AD Premium P2
- Enterprise Mobility + Security (EMS) E5
Daha fazla bilgi için bkz. Privileged Identity Management' Privileged Identity Management.
Not
Premium P2 lisansına sahip bir Azure AD kuruluşunda ayrıcalıklı bir rolde etkin olan bir kullanıcı Azure AD'de Roller ve yöneticiler'e gider ve bir rol seçer (hatta yalnızca Privileged Identity Management):
- PiM'i kuruluş için otomatik olarak etkinleştiririz
- Artık "normal" rol ataması veya uygun rol ataması atayabileceklerine göre deneyimleri
PIM etkinleştirildiğinde, üzerinde endişelenmeniz gereken başka bir etkisi yoktur. Başlangıç ve bitiş saatiyle etkin ve uygun gibi ek atama seçenekleri sunar. PIM ayrıca Yönetim Birimlerini ve özel rolleri kullanarak rol atamaları için kapsam tanımlamanızı sağlar. Genel Yönetici veya Ayrıcalıklı Rol Yöneticisiyseniz, PIM haftalık özeti gibi birkaç ek e-posta almaya başlayabilirsiniz. Rol ataması ile ilgili denetim günlüğünde MS-PIM hizmet sorumlularını da görüyor olabilir. Bu, iş akışınızı hiçbir şekilde etkilemeyecek beklenen bir değişikliktir.
PiM'i Azure AD rolleri için hazırlama
Azure AD rollerini yönetmek için aşağıdaki görevleri Privileged Identity Management görevleri gerçekleştirebilirsiniz:
- Azure AD rol ayarlarını yapılandırma.
- Uygun atamalar verme.
- Uygun kullanıcıların Azure AD rollerini tam zamanında etkinleştirmesine izin ver.
PiM'i Azure rolleri için hazırlama
Bir abonelik için Azure rollerini yönetmek için Privileged Identity Management hazırlamanız için önerilen görevler:
- Azure kaynaklarını bulma
- Azure rol ayarlarını yapılandırma.
- Uygun atamalar verme.
- Uygun kullanıcıların Azure rollerini tam zamanında etkinleştirmesine izin ver.
Görevlerinize gitme
Bu Privileged Identity Management ayardan sonra, nasıl bir yol olduğunu öğrensiniz.
| Görev + Yönetme | Description |
|---|---|
| Rollerim | Size atanan uygun ve etkin rollerin listesini görüntüler. Burada atanan uygun rolleri etkinleştirebilirsiniz. |
| Bekleyen istekler | Uygun rol atamalarını etkinleştirmek için bekleyen isteklerinizi görüntüler. |
| İstekleri onaylama | Dizininiz içinde onaylamanız gereken kullanıcılar tarafından uygun rolleri etkinleştirmek için isteklerin listesini görüntüler. |
| Erişimi gözden geçirme | Erişimi kendiniz veya başka biri için gözden geçirip gözden geçirmeden önce, tamamlamanız gereken etkin erişim gözden geçirmelerini listeler. |
| Azure AD rolleri | Ayrıcalıklı rol yöneticilerinin Azure AD rol atamalarını yönetmesi için bir pano ve ayarlar görüntüler. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. Görünümüm panosu, kuruluşun tamamına değil yalnızca panoya erişen kullanıcıyla ilgili bilgileri görüntüler. |
| Azure kaynakları | Ayrıcalıklı rol yöneticilerinin Azure kaynak rolü atamalarını yönetmesi için bir pano ve ayarlar görüntüler. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. Görünümüm panosu, kuruluşun tamamına değil yalnızca panoya erişen kullanıcıyla ilgili bilgileri görüntüler. |
Panoya PIM kutucuğu ekleme
Panoyu açmayı kolaylaştırmak Privileged Identity Management panonıza PIM kutucuğu Azure portal ekleyin.
Azure Portal’ında oturum açın.
Tüm hizmetler'i seçin ve Azure AD Privileged Identity Management bulun.
Hızlı başlangıç Privileged Identity Management seçin.
Panoya dikey penceresi sabitle'yi seçerek Privileged Identity Management hızlı başlangıç sayfasını panoya sabitleyin.
Azure panosunda aşağıdakine benzer bir kutucuk görürsünüz:
