Começar a utilizar o Privileged Identity Management

  • Artigo

Este artigo descreve como habilitar o Privileged Identity Management (PIM) e começar a usá-lo.

Use o Privileged Identity Management (PIM) para gerenciar, controlar e monitorar o acesso em sua organização do Microsoft Entra. Com o PIM, você pode fornecer acesso conforme necessário e just-in-time aos recursos do Azure, recursos do Microsoft Entra e outros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune.

Pré-requisitos

Para usar o Privileged Identity Management, você deve ter uma das seguintes licenças:

  • O uso do Privileged Identity Management requer licenças. Para obter mais informações sobre licenciamento, consulte Fundamentos de licenciamento do Microsoft Entra ID Governance .

Para obter mais informações, consulte Requisitos de licença para usar o Privileged Identity Management.

Nota

Quando um usuário que está ativo em uma função privilegiada em uma organização do Microsoft Entra com uma licença Premium P2 vai para Funções e administradores no ID do Microsoft Entra e seleciona uma função (ou até mesmo apenas visita o Gerenciamento Privilegiado de Identidades):

  • Ativamos automaticamente o PIM para a organização
  • A experiência deles é agora que eles podem atribuir uma atribuição de função "regular" ou uma atribuição de função elegível

Quando o PIM está habilitado, ele não tem nenhum outro efeito na sua organização com o qual você precise se preocupar. Ele oferece opções de atribuição adicionais, como ativo vs elegível com hora de início e término. O PIM também permite definir o escopo para atribuições de função usando Unidades Administrativas e funções personalizadas. Se você for um Administrador Global ou um Administrador de Função Privilegiada, poderá começar a receber alguns e-mails adicionais, como o resumo semanal do PIM. Você também pode ver a entidade de serviço do MS-PIM no log de auditoria relacionado à atribuição de função. Esta é uma alteração esperada que não deve ter efeito no seu fluxo de trabalho.

Preparar o PIM para funções do Microsoft Entra

Aqui estão as tarefas que recomendamos para você preparar o Privileged Identity Management para gerenciar funções do Microsoft Entra:

  1. Configure as configurações da função Microsoft Entra.
  2. Dê atribuições elegíveis.
  3. Permita que usuários qualificados ativem sua função Microsoft Entra just-in-time.

Preparar o PIM para funções do Azure

Aqui estão as tarefas que recomendamos para você preparar o Privileged Identity Management para gerenciar funções do Azure para uma assinatura:

  1. Descubra os recursos do Azure
  2. Defina as configurações de função do Azure.
  3. Dê atribuições elegíveis.
  4. Permita que os usuários qualificados ativem suas funções do Azure just-in-time.

Depois que o Privileged Identity Management estiver configurado, você poderá aprender a se orientar.

Captura de tela mostrando a janela de navegação no Privileged Identity Management mostrando as opções Tarefas e Gerenciar.

Tarefa + Gerir Description
As minhas funções Exibe uma lista de funções qualificadas e ativas atribuídas a você. Este é o local onde pode ativar quaisquer funções elegíveis atribuídas.
Pedidos pendentes Exibe suas solicitações pendentes para ativar atribuições de função qualificadas.
Aprovar pedidos Exibe uma lista de solicitações para ativar funções qualificadas por usuários em seu diretório que você foi designado para aprovar.
Acesso à revisão Lista as avaliações de acesso ativo que você está atribuído para concluir, independentemente de você estar revisando o acesso para si mesmo ou para outra pessoa.
Funções do Microsoft Entra Exibe um painel e configurações para administradores de função Privileged gerenciarem atribuições de função do Microsoft Entra. Este dashboard está desativado para todos aqueles que não são um administrador de funções com privilégios. Estes utilizadores têm acesso a um dashboard especial intitulado A minha vista. O painel Minha exibição exibe apenas informações sobre o usuário que acessa o painel, não toda a organização.
Recursos do Azure Exibe um painel e configurações para administradores de função Privileged gerenciarem atribuições de função de recurso do Azure. Este dashboard está desativado para todos aqueles que não são um administrador de funções com privilégios. Estes utilizadores têm acesso a um dashboard especial intitulado A minha vista. O painel Minha exibição exibe apenas informações sobre o usuário que acessa o painel, não toda a organização.

Próximos passos