Börja använda Privileged Identity Management
I den här artikeln beskrivs hur du aktiverar Privileged Identity Management (PIM) och kommer igång med det.
Använd Privileged Identity Management (PIM) för att hantera, kontrollera och övervaka åtkomst inom din Microsoft Entra-organisation. Med PIM kan du ge åtkomst efter behov och just-in-time till Azure-resurser, Microsoft Entra-resurser och andra Microsoft-onlinetjänster som Microsoft 365 eller Microsoft Intune.
Förutsättningar
Om du vill använda Privileged Identity Management måste du ha någon av följande licenser:
- Användning av Privileged Identity Management kräver licenser. Mer information om licensiering finns i Grunderna för Microsoft Entra ID-styrningslicensiering .
Mer information finns i Licenskrav för att använda Privileged Identity Management.
Kommentar
När en användare som är aktiv i en privilegierad roll i en Microsoft Entra-organisation med en Premium P2-licens går till Roller och administratörer i Microsoft Entra-ID och väljer en roll (eller till och med bara besöker Privileged Identity Management):
- Vi aktiverar automatiskt PIM för organisationen
- Deras erfarenhet är nu att de antingen kan tilldela en "vanlig" rolltilldelning eller en berättigad rolltilldelning
När PIM är aktiverat har det ingen annan effekt på din organisation som du behöver oroa dig för. Det ger dig ytterligare tilldelningsalternativ som aktiv kontra berättigad med start- och sluttid. MED PIM kan du också definiera omfånget för rolltilldelningar med hjälp av administrativa enheter och anpassade roller. Om du är global administratör eller privilegierad rolladministratör kan du börja få några ytterligare e-postmeddelanden som PIM-veckosammandraget. Du kan också se MS-PIM-tjänstens huvudnamn i granskningsloggen som är relaterad till rolltilldelning. Det här är en förväntad ändring som inte ska ha någon effekt på arbetsflödet.
Förbereda PIM för Microsoft Entra-roller
Här följer de uppgifter som vi rekommenderar för att förbereda Privileged Identity Management för att hantera Microsoft Entra-roller:
- Konfigurera rollinställningar för Microsoft Entra.
- Ge berättigade tilldelningar.
- Tillåt berättigade användare att aktivera sin Microsoft Entra-roll just-in-time.
Förbereda PIM för Azure-roller
Här följer de uppgifter som vi rekommenderar för att förbereda Privileged Identity Management för att hantera Azure-roller för en prenumeration:
- Identifiera Azure-resurser
- Konfigurera Azure-rollinställningar.
- Ge berättigade tilldelningar.
- Tillåt berättigade användare att aktivera sina Azure-roller just-in-time.
Gå till dina uppgifter
När Privileged Identity Management har konfigurerats kan du lära dig hur du tar dig runt.
| Uppgift + hantera | beskrivning |
|---|---|
| Mina roller | Visar en lista över berättigade och aktiva roller som tilldelats dig. Här kan du aktivera tilldelade berättigade roller. |
| Väntande begäranden | Visar dina väntande begäranden om att aktivera berättigade rolltilldelningar. |
| Godkänna förfrågningar | Visar en lista över begäranden om att aktivera berättigade roller av användare i din katalog som du har utsett att godkänna. |
| Granska åtkomst | Visar en lista över aktiva åtkomstgranskningar som du har tilldelats att slutföra, oavsett om du granskar åtkomsten för dig själv eller någon annan. |
| Microsoft Entra-roller | Visar en instrumentpanel och inställningar för privilegierade rolladministratörer för att hantera Microsoft Entra-rolltilldelningar. Instrumentpanelen är inaktiverad för alla som inte är en privilegierad rolladministratör. De här användarna har åtkomst till en särskild instrumentpanel som heter My view (Min vy). Instrumentpanelen Min vy visar bara information om användaren som kommer åt instrumentpanelen, inte hela organisationen. |
| Azure-resurser | Visar en instrumentpanel och inställningar för privilegierade rolladministratörer för hantering av Azure-resursrolltilldelningar. Instrumentpanelen är inaktiverad för alla som inte är en privilegierad rolladministratör. De här användarna har åtkomst till en särskild instrumentpanel som heter My view (Min vy). Instrumentpanelen Min vy visar bara information om användaren som kommer åt instrumentpanelen, inte hela organisationen. |