開始使用 Privileged Identity Management
本文說明如何啟用 Privileged Identity Management (PIM),並開始使用它。
使用 Privileged Identity Management (PIM) 來管理、控制及監視 Microsoft Entra 組織內的存取權。 透過 PIM,您可以視需要和 Just-In-Time 存取 Azure 資源、Microsoft Entra 資源和其他 Microsoft 線上服務,例如 Microsoft 365 或 Microsoft Intune。
必要條件
若要使用 Privileged Identity Management,您必須擁有下列其中一個授權:
- 使用 Privileged Identity Management 需要授權。 如需授權的詳細資訊,請參閱 Microsoft Entra ID 控管 授權基本概念 。
如需詳細資訊,請參閱 使用 Privileged Identity Management 的授權需求。
注意
當具有 進階版 P2 授權的 Microsoft Entra 組織中具有特殊許可權角色的使用者移至 Microsoft Entra 標識符中的角色和系統管理員,並選取角色(甚至只造訪 Privileged Identity Management):
- 我們會自動為組織啟用 PIM
- 他們的體驗現在,他們可以指派「一般」角色指派或合格的角色指派
啟用 PIM 時,它對您的組織沒有任何其他影響,您需要擔心。 它提供額外的指派選項,例如使用中與符合資格的開始和結束時間。 PIM 也可讓您使用 管理員 單位和自定義角色來定義角色指派的範圍。 如果您是全域 管理員 istrator 或 Privileged Role 管理員 istrator,您可能會開始收到一些額外的電子郵件,例如 PIM 每周摘要。 您可能也會在與角色指派相關的稽核記錄中看到 MS-PIM 服務主體。 這是應該不會影響工作流程的預期變更。
準備 Microsoft Entra 角色的 PIM
以下是我們建議您準備 Privileged Identity Management 以管理 Microsoft Entra 角色的工作:
- 設定 Microsoft Entra 角色設定。
- 提供合格的指派。
- 允許合格使用者立即啟用其 Microsoft Entra 角色。
準備適用於 Azure 角色的 PIM
以下是我們建議您準備 Privileged Identity Management 以管理訂用帳戶的 Azure 角色的工作:
- 探索 Azure 資源
- 設定 Azure 角色設定。
- 提供合格的指派。
- 允許合格的使用者立即啟用其 Azure 角色。
流覽至您的工作
設定 Privileged Identity Management 之後,您就可以瞭解自己的方式。
![顯示特殊許可權身分識別管理中瀏覽視窗的螢幕快照,其中顯示 [工作] 和 [管理] 選項。](media/pim-getting-started/pim-quickstart-tasks.png)
| 工作 + 管理 | 描述 |
|---|---|
| 我的角色 | 顯示指派給您的合格和作用中角色清單。 您可以在此啟用任何指派的合格角色。 |
| 擱置的要求 | 顯示要啟用合格角色指派的擱置要求。 |
| 核准要求 | 顯示由您指定核准之目錄中用戶啟用合格角色的要求清單。 |
| 檢閱存取權 | 列出您指派以完成的作用中存取權檢閱,不論您正在檢閱自己或其他人的存取權。 |
| Microsoft Entra 角色 | 顯示特殊許可權角色系統管理員管理 Microsoft Entra 角色指派的儀錶板和設定。 此儀錶板已針對非特殊許可權角色管理員的任何人停用。 這些使用者可以存取標題為 [我的檢視] 的特殊儀錶板。 [我的檢視] 儀錶板只會顯示存取儀錶板的使用者相關信息,而不是整個組織。 |
| Azure 資源 | 顯示特殊許可權角色系統管理員管理 Azure 資源角色指派的儀錶板和設定。 此儀錶板已針對非特殊許可權角色管理員的任何人停用。 這些使用者可以存取標題為 [我的檢視] 的特殊儀錶板。 [我的檢視] 儀錶板只會顯示存取儀錶板的使用者相關信息,而不是整個組織。 |