Começar usando o Privileged Identity Management
Este artigo descreve como habilitar o PIM (Privileged Identity Management) e começar a usá-lo.
Use o Privileged Identity Management (PIM) para gerenciar, controlar e monitorar o acesso na sua organização do Microsoft Entra. Com o PIM, você pode fornecer acesso conforme necessário e just-in-time aos recursos do Microsoft Entra e a outros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune.
Pré-requisitos
Para usar o Privileged Identity Management, é necessário ter uma das seguintes licenças:
- O uso do Privileged Identity Management requer licenças. Para obter mais informações sobre o licenciamento, confira os Conceitos básicos de licenciamento do Microsoft Entra ID Governance.
Para saber mais, confira Requisitos de licença para usar o Privileged Identity Management.
Observação
Quando um usuário que está ativo em uma função privilegiada em uma organização do Microsoft Entra com uma licença Premium P2 vai para Funções e administradores no Microsoft Entra ID e seleciona uma função (ou até mesmo apenas visita o Privileged Identity Management):
- Habilitamos automaticamente o PIM para a organização
- Sua experiência agora é que eles podem atribuir uma atribuição de função "regular" ou uma atribuição de função qualificada
Quando o PIM está habilitado, ele não tem nenhum outro efeito sobre sua organização com o qual você precise se preocupar. Ele fornece opções de atribuição adicionais, como ativa versus qualificada com hora de início e término. O PIM também permite que você defina o escopo para atribuições de função usando Unidades Administrativas e funções personalizadas. Os Administradores Globais ou de Função com Privilégios podem começar a receber emails adicionais como o resumo semanal do PIM. Você também pode ver a entidade de serviço MS-PIM no log de auditoria relacionado à atribuição de função. Essa é uma alteração esperada que não deve ter nenhum efeito no fluxo de trabalho.
Preparar o PIM para funções do Microsoft Entra
Aqui estão as tarefas que recomendamos que você prepare para o Privileged Identity Management gerenciar funções do Microsoft Entra:
- Definir as configurações de função do Microsoft Entra.
- Fornecer atribuições qualificadas.
- Permitir que usuários qualificados ativem sua função just-in-time do Microsoft Entra.
Preparar o PIM para funções do Azure
Aqui estão as tarefas que recomendamos que você prepare para o Privileged Identity Management gerenciar funções do Azure para assinatura:
- Recursos de descoberta do Azure
- Definir configurações de função do Azure.
- Fornecer atribuições qualificadas.
- Permitir que usuários qualificados ativem suas funções just-in-time do Azure.
Navegue até as tarefas
Quando o Privileged Identity Management estiver configurado, você pode aprender a se encontrar.
| Tarefa + Gerenciar | Descrição |
|---|---|
| Minhas Funções | Exibe uma lista de funções qualificadas e ativas atribuídas a você. É aqui que você pode ativar as funções qualificadas atribuídas. |
| Solicitações pendentes | Exibe as solicitações pendentes para ativar atribuições de função qualificadas. |
| Aprovar solicitações | Exibe uma lista de solicitações de usuários para ativar funções qualificadas em seu diretório, que você pode aprovar. |
| Examinar acesso | Lista as revisões de acesso ativas atribuídas a você para completar, esteja você revisando o acesso para si mesmo ou para outra pessoa. |
| Funções do Microsoft Entra | Exibe um painel e configurações para que Administradores de funções com privilégios gerenciem atribuições de função de recurso do Microsoft Entra. Esse painel é desabilitado para todos que não forem administradores de função com privilégios. Esses usuários têm acesso a um painel especial denominado Minha exibição. O painel Minha exibição exibe somente informações sobre o usuário que acessa o painel, não a organização inteira. |
| Recursos do Azure | Exibe um painel e configurações para que Administradores de funções com privilégios gerenciem atribuições de função de recurso do Azure. Esse painel é desabilitado para todos que não forem administradores de função com privilégios. Esses usuários têm acesso a um painel especial denominado Minha exibição. O painel Minha exibição exibe somente informações sobre o usuário que acessa o painel, não a organização inteira. |