PIM kullanmaya başlamaStart using PIM

Azure Active Directory (Azure AD) Privileged Identity Management (PIM) ile yönetebilir, denetleyebilir ve kuruluşunuzda erişim izleyin.With Azure Active Directory (Azure AD) Privileged Identity Management (PIM), you can manage, control, and monitor access within your organization. Azure kaynaklarına, Azure AD’ye ve Office 365 ya da Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetlerine erişim de bu kapsama dahildir.This scope includes access to Azure resources, Azure AD and other Microsoft online services like Office 365 or Microsoft Intune.

Bu makalede, PIM ile çalışmaya başlamak nasıl etkinleştirileceği açıklanır.This article describes how to enable and get started using PIM.

ÖnkoşullarPrerequisites

PIM'i kullanmak için aşağıdaki lisanslardan birine sahip olmalıdır:To use PIM, you must have one of the following licenses:

  • Azure AD Premium P2Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5Enterprise Mobility + Security (EMS) E5

Daha fazla bilgi için lisans PIM kullanmak için gereksinimler.For more information, see License requirements to use PIM.

İlk kişinin PIM'i kullanmaFirst person to use PIM

PIM'i kullanmak dizininizde ilk kişi siz, otomatik olarak size atanır Güvenlik Yöneticisi ve ayrıcalıklı Rol Yöneticisi dizindeki roller.If you're the first person to use PIM in your directory, you are automatically assigned the Security Administrator and Privileged Role Administrator roles in the directory. Yalnızca ayrıcalıklı rol Yöneticileri kullanıcıların Azure AD rol atamalarını yönetebilir.Only privileged role administrators can manage Azure AD role assignments of users. Ayrıca, çalıştırmayı da seçebilirsiniz Güvenlik Sihirbazı , ilk Keşif ve atama deneyiminizde size yol gösterir.In addition, you may choose to run the security wizard that walks you through the initial discovery and assignment experience.

PIM'i etkinleştirinEnable PIM

PIM dizininizde kullanmaya başlamak için öncelikle PIM etkinleştirmeniz gerekir.To start using PIM in your directory, you must first enable PIM.

  1. Oturum Azure portalında dizininizin genel Yöneticisi olarak.Sign in to the Azure portal as a Global Administrator of your directory.

    Bir kurumsal hesap ile bir genel yönetici olması gerekir (örneğin, @yourdomain.com), bir Microsoft hesabı (örneğin, @outlook.com) için bir dizin PIM etkinleştirmek için.You must be a Global Administrator with an organizational account (for example, @yourdomain.com), not a Microsoft account (for example, @outlook.com), to enable PIM for a directory.

  2. Tıklayın tüm hizmetleri ve bulma Azure AD Privileged Identity Management hizmeti.Click All services and find the Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management içindeki tüm hizmetleri

  3. PIM Hızlı Başlangıç'ı açmak için tıklayın.Click to open the PIM Quickstart.

  4. Listesinde PIM onayı.In the list, click Consent to PIM.

    PIM'i onayla

  5. Tıklayın Kimliğimi doğrula Azure MFA ile kimliğinizi doğrulayın.Click Verify my identity to verify your identity with Azure MFA. Bir hesap seçin istenir.You'll be asked to pick an account.

    Bir hesap seçin

  6. Daha fazla bilgi için doğrulama gerekliyse sürecinde destekli.If more information is required for verification, you'll be guided through the process. Daha fazla bilgi için iki aşamalı doğrulama konusunda Yardım Al.For more information, see Get help with two-step verification.

    Daha fazla bilgi gerekli

    Örneğin, telefon doğrulama sağlamanız istenebilir.For example, you might be asked to provide phone verification.

    Ek güvenlik doğrulaması

  7. Doğrulama işlemi tamamladıktan sonra tıklayın onay düğmesi.Once you have completed the verification process, click the Consent button.

  8. Görüntülenen iletisinde tıklayın Evet PIM hizmetine onay vermek için.In the message that appears, click Yes to consent to the PIM service.

    PIM ileti onayı

Azure AD rolleri için PIM oturumSign up PIM for Azure AD roles

PIM dizininiz için etkinleştirdikten sonra Azure AD rolleri yönetmek için PIM oturum açmanız gerekir.Once you have enabled PIM for your directory, you'll need to sign up PIM to manage Azure AD roles.

  1. Açık Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Tıklayın Azure AD rolleri.Click Azure AD roles.

    Azure AD rolleri için PIM oturum

  3. Tıklayın kaydolun.Click Sign up.

  4. Görüntülenen iletisinde tıklayın Evet PIM, Azure AD rolleri yönetmek için oturum açmak için.In the message that appears, click Yes to sign up PIM to manage Azure AD roles.

    PIM ' için Azure AD rolleri ileti oturum

    Kayıt tamamlandığında, Azure AD seçenekleri etkinleştirilecektir.When sign up completes, the Azure AD options will be enabled. Portalı yenilemeniz gerekebilir.You might need to refresh the portal.

    PIM ile korumak için Azure kaynaklarını seçin ve bulma hakkında daha fazla bilgi için bkz: PIM'de yönetmek için keşfetmek Azure kaynaklarını.For information about how to discover and select the Azure resources to protect with PIM, see Discover Azure resources to manage in PIM.

PIM kurulumundan sonra kimlik yönetimi görevlerini gerçekleştirebilir.Once PIM is set up, you can perform your identity management tasks.

PIM için üst düzey görevler - ekran görüntüsü

Görev + yönetmeTask + Manage AçıklamaDescription
RollerimMy roles Size atanan uygun ve etkin rollerin bir listesini görüntüler.Displays a list of eligible and active roles assigned to you. Burada atanan uygun rolleri etkinleştirebilirsiniz.This is where you can activate any assigned eligible roles.
İsteklerimMy requests Uygun rol atamalarını etkinleştirmek için Bekleyen isteklerinizi görüntüler.Displays your pending requests to activate eligible role assignments.
İstekleri onaylamaApprove requests Uygun rolleri dizininizdeki kullanıcılar tarafından etkinleştirme isteklerini listesini görüntüler onaylanacak atanmış.Displays a list of requests to activate eligible roles by users in your directory that you are designated to approve.
Erişim gözden geçirinReview access Erişimi kendiniz veya başka bir kullanıcı için inceliyor olmanızdan bağımsız tamamlamak için atanan beklemedeki erişim gözden geçirmelerini listeler.Lists active access reviews you are assigned to complete, whether you're reviewing access for yourself or someone else.
Azure AD rolleriAzure AD roles Bir Pano ve Azure AD rol atamalarını yönetmek ayrıcalıklı rol yöneticileri ayarlarını görüntüler.Displays a dashboard and settings for privileged role administrators to manage Azure AD role assignments. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır.This dashboard is disabled for anyone who isn't a privileged role administrator. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir.These users have access to a special dashboard titled My view. Görünümüm panosu, tüm kiracı değil yalnızca panoya erişen kullanıcı hakkında bilgileri görüntüler.The My view dashboard only displays information about the user accessing the dashboard, not the entire tenant.
Azure kaynaklarıAzure resources Bir Pano ve Azure kaynak rol atamalarını yönetmek ayrıcalıklı rol yöneticileri ayarlarını görüntüler.Displays a dashboard and settings for privileged role administrators to manage Azure resource role assignments. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır.This dashboard is disabled for anyone who isn't a privileged role administrator. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir.These users have access to a special dashboard titled My view. Görünümüm panosu, tüm kiracı değil yalnızca panoya erişen kullanıcı hakkında bilgileri görüntüler.The My view dashboard only displays information about the user accessing the dashboard, not the entire tenant.

PIM kutucuğu panoya eklemeAdd a PIM tile to the dashboard

PIM açma daha kolay hale getirmek için PIM kutucuğu, Azure portalı panonuza eklemeniz gerekir.To make it easier to open PIM, you should add a PIM tile to your Azure portal dashboard.

  1. Azure Portal oturum açın.Sign in to the Azure portal.

  2. Tıklayın tüm hizmetleri ve bulma Azure AD Privileged Identity Management hizmeti.Click All services and find the Azure AD Privileged Identity Management service.

    Azure AD Privileged Identity Management içindeki tüm hizmetleri

  3. PIM Hızlı Başlangıç'ı açmak için tıklayın.Click to open the PIM Quickstart.

  4. Denetleme dikey pencereyi panoya Sabitle PIM hızlı başlangıç dikey pencereyi panoya sabitleyin.Check Pin blade to dashboard to pin the PIM Quickstart blade to the dashboard.

    Dikey pencereyi panoya sabitle

    Azure panosunda, böyle bir kutucuk görürsünüz:On the Azure dashboard, you'll see a tile like this:

    PIM hızlı kutucuğu

Sonraki adımlarNext steps