Mulai menggunakan Privileged Identity Management

Artikel ini menjelaskan cara mengaktifkan Privileged Identity Management (PIM) dan mulai menggunakannya.

Gunakan Privileged Identity Management (PIM) untuk mengelola, mengontrol, dan memantau akses dalam organisasi Microsoft Entra Anda. Dengan PIM, Anda dapat menyediakan akses sesuai kebutuhan dan just-in-time ke sumber daya Azure, sumber daya Microsoft Entra, dan layanan online Microsoft lainnya seperti Microsoft 365 atau Microsoft Intune.

Prasyarat

Untuk menggunakan Privileged Identity Management, Anda harus memiliki salah satu lisensi berikut:

Untuk informasi selengkapnya, lihat Persyaratan lisensi untuk menggunakan Privileged Identity Management.

Catatan

Ketika pengguna yang aktif dalam peran istimewa dalam organisasi Microsoft Entra dengan lisensi Premium P2 masuk ke Peran dan administrator di ID Microsoft Entra dan memilih peran (atau bahkan hanya mengunjungi Privileged Identity Management):

  • Kami secara otomatis mengaktifkan PIM untuk organisasi
  • Pengalaman mereka sekarang adalah mereka dapat menetapkan tugas peran "reguler" atau penetapan peran yang memenuhi syarat

Jika PIM diaktifkan, PIM tidak memiliki efek lain yang perlu Anda khawatirkan pada organisasi Anda. Ini memberi Anda opsi penugasan tambahan seperti aktif vs memenuhi syarat dengan waktu mulai dan berakhir. PIM juga memungkinkan Anda menentukan cakupan untuk penetapan peran menggunakan Unit Administratif dan peran kustom. Jika Anda adalah Administrator Global atau Administrator Peran Istimewa, Anda mungkin mulai mendapatkan beberapa email tambahan seperti hash mingguan PIM. Anda mungkin juga melihat perwakilan layanan MS-PIM di log audit yang terkait dengan penetapan peran. Ini adalah perubahan yang diharapkan yang seharusnya tidak berpengaruh pada alur kerja Anda.

Menyiapkan PIM untuk peran Microsoft Entra

Berikut adalah tugas yang kami rekomendasikan bagi Anda untuk menyiapkan Privileged Identity Management untuk mengelola peran Microsoft Entra:

  1. Mengonfigurasi pengaturan peran Microsoft Entra.
  2. Berikan penugasan yang memenuhi syarat.
  3. Izinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Microsoft Entra mereka tepat waktu.

Menyiapkan PIM untuk peran Azure

Berikut adalah tugas yang kami sarankan bagi Anda untuk menyiapkan Privileged Identity Management untuk mengelola peran Azure untuk langganan:

  1. Menemukan sumber daya Azure
  2. Konfigurasikan pengaturan peran Azure.
  3. Berikan penugasan yang memenuhi syarat.
  4. Izinkan pengguna yang memenuhi syarat untuk mengaktifkan peran Azure just-in-time.

Setelah Privileged Identity Management disiapkan, Anda dapat mempelajarinya.

Navigation window in Privileged Identity Management showing Tasks and Manage options

Tugas + Kelola Deskripsi
Peran saya Menampilkan daftar peran yang memenuhi syarat dan aktif yang ditetapkan untuk Anda. Di sinilah Anda dapat mengaktifkan peran yang memenuhi syarat yang ditetapkan.
Permintaan tertunda Menampilkan permintaan tertunda Anda untuk mengaktifkan penetapan peran yang memenuhi syarat.
Menyetujui permintaan Menampilkan daftar permintaan untuk mengaktifkan peran yang memenuhi syarat oleh pengguna di direktori Anda yang ditunjuk untuk menyetujuinya.
Meninjau akses Mencantumkan tinjauan akses aktif yang ditetapkan untuk diselesaikan, baik Anda meninjau akses untuk diri sendiri atau orang lain.
Peran Microsoft Entra Menampilkan dasbor dan pengaturan untuk administrator peran Istimewa untuk mengelola penetapan peran Microsoft Entra. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi.
Sumber daya Azure Menampilkan dasbor dan pengaturan bagi administrator peran Istimewa untuk mengelola penetapan peran sumber daya Azure. Dasbor ini dinonaktifkan untuk siapa saja yang bukan administrator peran istimewa. Pengguna ini memiliki akses ke dasbor khusus berjudul Tampilan saya. Dasbor Tampilan saya hanya menampilkan informasi tentang pengguna yang mengakses dasbor, bukan seluruh organisasi.

Langkah berikutnya