Privileged Identity Management'ı kullanmaya başlama

Bu makalede Privileged Identity Management (PıM) etkinleştirmeyi ve kullanmaya başlamanızı açıklamaktadır.

Azure Active Directory (Azure AD) kuruluşunuzda erişimi yönetmek, denetlemek ve izlemek için Privileged Identity Management (PıM) kullanın. PıM ile Azure kaynakları, Azure AD kaynakları ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetler için gerekli ve anında erişim sağlayabilirsiniz.

Önkoşullar

Privileged Identity Management kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5

Daha fazla bilgi için bkz. Privileged Identity Management kullanılacak lisans gereksinimleri.

Not

Premium P2 lisansına sahip bir Azure AD kuruluşunda ayrıcalıklı bir rolde etkin olan bir Kullanıcı, Azure AD 'deki rollere ve yöneticilere gider ve bir rol seçer (ya da yalnızca Privileged Identity Management):

  • Kuruluş için PıM 'yi otomatik olarak etkinleştirdik
  • Deneyim artık "normal" rol ataması veya uygun rol ataması atayabilecekleri

PıM etkin olduğunda, kuruluşunuz üzerinde endişelenmeniz gereken başka bir etkiye sahip değildir. Bu, başlangıç ve bitiş zamanı ile uygun etkin vs. gibi ek atama seçenekleri sunar. PıM Ayrıca, yönetim birimleri ve özel roller kullanarak rol atamaları için kapsam tanımlamanızı sağlar. Genel yönetici veya ayrıcalıklı rol yöneticisiyseniz, PıM haftalık Özeti gibi birkaç ek e-posta almaya başlayabilirsiniz. Ayrıca, rol atamasıyla ilgili denetim günlüğünde MS-PıM hizmet sorumlusu ' nı da görebilirsiniz. Bu, iş akışınız üzerinde hiçbir etkisi olmaması gereken beklenen bir değişiklik.

Azure AD rolleri için PıM 'yi hazırlama

Azure AD rollerini yönetmek için Privileged Identity Management hazırlamanızı önerdiğimiz görevler şunlardır:

  1. Azure AD rol ayarlarını yapılandırın.
  2. Uygun atamalar sunun.
  3. Uygun kullanıcıların Azure AD rollerini tam zamanında etkinleştirmesine Izin verin.

Azure rolleri için PıM 'yi hazırlama

Bir abonelik için Azure rollerini yönetmek üzere Privileged Identity Management hazırlamanız için önerdiğimiz görevler şunlardır:

  1. Azure kaynaklarını bulma
  2. Azure rol ayarlarını yapılandırın.
  3. Uygun atamalar sunun.
  4. Uygun kullanıcıların Azure rollerini tam zamanında etkinleştirmesine Izin verin.

Privileged Identity Management kurulduktan sonra, bunun nasıl yapılacağını öğrenebilirsiniz.

Görevleri gösterme ve seçenekleri yönetme Privileged Identity Management gezinti penceresi

Görev + Yönet Açıklama
Rollerim Size atanan uygun ve etkin rollerin listesini görüntüler. Burada atanan uygun rolleri etkinleştirebilirsiniz.
Bekleyen istekler Uygun rol atamalarını etkinleştirmek için bekleyen isteklerinizi görüntüler.
İstekleri onaylama Dizininizdeki, onaylamanız için belirlediğiniz kullanıcılara uygun rolleri etkinleştirme isteklerinin listesini görüntüler.
Erişimi gözden geçirme Kendinize veya başka birine yönelik erişimi gözden geçirirken, tamamlanmak üzere atadığınız etkin erişim incelemelerini listeler.
Azure AD rolleri Azure AD rol atamalarını yönetmek için ayrıcalıklı rol yöneticilerinin bir panosunu ve ayarlarını görüntüler. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. My VIEW panosu, kuruluşun tamamında değil yalnızca panoya erişen kullanıcı hakkındaki bilgileri görüntüler.
Azure kaynakları Azure Kaynak rolü atamalarını yönetmek için ayrıcalıklı rol yöneticilerinin bir panosunu ve ayarlarını görüntüler. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. My VIEW panosu, kuruluşun tamamında değil yalnızca panoya erişen kullanıcı hakkındaki bilgileri görüntüler.

Panoya PıM kutucuğu ekleme

Privileged Identity Management açmayı kolaylaştırmak için Azure portal panonuza bir PıM kutucuğu ekleyin.

  1. Azure portalında oturum açın.

  2. Tüm hizmetler ' i seçin ve Azure AD Privileged Identity Management hizmeti bulun.

    Tüm hizmetlerde Azure AD Privileged Identity Management

  3. Hızlı başlangıç Privileged Identity Management seçin.

  4. Privileged Identity Management hızlı başlangıç sayfasını panoya sabitlemek için Dikey pencereyi panoya sabitle ' yi seçin.

    Privileged Identity Management sayfasını panoya sabitlemek için raptiye simgesi

    Azure panosu 'nda şöyle bir kutucuk göreceksiniz:

    Panoda hızlı başlangıç kutucuğunu Privileged Identity Management

Sonraki adımlar