Commencer à utiliser Privileged Identity Management

Cet article décrit comment activer et bien démarrer avec Privileged Identity Management (PIM).

Utilisez Privileged Identity Management (PIM) pour gérer, contrôler et surveiller les accès au sein de votre organisation Microsoft Entra. Avec PIM, vous pouvez fournir un accès selon vos besoins et juste à temps aux ressources Azure, aux ressources Microsoft Entra et à d'autres services en ligne Microsoft comme Microsoft 365 ou Microsoft Intune.

Prérequis

Pour utiliser Privileged Identity Management, vous devez disposer de l’une des licences suivantes :

Pour plus d’informations, consultez Exigences relatives aux licences pour l’utilisation de Privileged Identity Management.

Remarque

Lorsqu'un utilisateur actif dans un rôle privilégié dans une organisation Microsoft Entra avec une licence Premium P2 accède à Rôles et administrateurs dans Microsoft Entra ID et sélectionne un rôle (ou même visite simplement Privileged Identity Management) :

  • Nous activons automatiquement PIM pour l’organisation.
  • L’utilisateur peut maintenant affecter une attribution de rôle « normale » ou une attribution de rôle éligible.

Lorsque PIM est activé, cela n’a aucun autre effet sur votre organisation dont vous devez vous préoccuper. Il vous offre des options d’attribution supplémentaires, telles que actif/éligible avec heure de début et de fin. PIM vous permet également de définir l’étendue des attributions de rôles à l’aide d’unités administratives et de rôles personnalisés. Si vous êtes administrateur général ou administrateur de rôle privilégié, vous commencerez peut-être à recevoir quelques e-mails supplémentaires tels que le résumé hebdomadaire PIM. Vous constaterez peut-être aussi la présence du principal de service MS-PIM dans le journal d’audit relatif à l’attribution de rôle. Il s’agit d’un changement prévu qui ne devrait avoir aucun effet sur votre workflow.

Préparer PIM pour les rôles Microsoft Entra

Voici les tâches que nous vous recommandons pour préparer Privileged Identity Management afin de gérer les rôles Microsoft Entra :

  1. Configurer les paramètres du rôle Microsoft Entra.
  2. Donnez des affectations éligibles.
  3. Autoriser les utilisateurs éligibles à activer leur rôle Microsoft Entra juste à temps.

Préparer PIM pour les rôles Azure

Voici les tâches que nous vous recommandons pour préparer Privileged Identity Management et gérer les rôles Azure pour un abonnement :

  1. Découvrir les ressources Azure
  2. Configurez les paramètres de rôle Azure.
  3. Donnez des affectations éligibles.
  4. Autorisez les utilisateurs éligibles à activer leurs rôles Azure juste-à-temps.

Une fois Privileged Identity Management configuré, vous pouvez vous familiariser avec.

Navigation window in Privileged Identity Management showing Tasks and Manage options

Tâche + Gérer Description
Mes rôles Affiche la liste des rôles éligibles et actifs qui vous sont attribués. C’est là où vous pouvez activer tout rôle éligible attribué.
Demandes en attente Affiche toutes vos requêtes en attente pour activer les attributions de rôles éligibles.
Approuver les demandes Affiche la liste des demandes d’activation des rôles éligibles par utilisateur dans votre annuaire, dont l’approbation vous revient.
Revoir l’accès Répertorie les révisions d’accès que vous devez terminer, que vous les effectuiez pour vous-même ou pour quelqu’un d’autre.
Rôles Microsoft Entra Affiche un tableau de bord et des paramètres permettant aux administrateurs de rôles privilégiés de gérer les attributions de rôles Microsoft Entra. Ce tableau de bord est désactivée pour toute personnes n’étant pas un administrateur de rôle privilégié. Ces utilisateurs ont accès à un tableau de bord spécial intitulé Mon affichage. Le tableau de bord Mon affichage présente uniquement des informations sur l’utilisateur qui accède au tableau de bord, sur l’ensemble de l’organisation.
Ressources Azure Affiche un tableau de bord et des paramètres pour les administrateurs de rôle privilégié qui doivent gérer les attributions de rôles de ressources Azure. Ce tableau de bord est désactivée pour toute personnes n’étant pas un administrateur de rôle privilégié. Ces utilisateurs ont accès à un tableau de bord spécial intitulé Mon affichage. Le tableau de bord Mon affichage présente uniquement des informations sur l’utilisateur qui accède au tableau de bord, sur l’ensemble de l’organisation.

Étapes suivantes