Privileged Identity Management'ı kullanmaya başlama
Bu makalede Privileged Identity Management'ı (PIM) etkinleştirme ve kullanmaya başlama işlemleri açıklanmaktadır.
Microsoft Entra kuruluşunuzdaki erişimi yönetmek, denetlemek ve izlemek için Privileged Identity Management'ı (PIM) kullanın. PIM ile Azure kaynaklarına, Microsoft Entra kaynaklarına ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetler gerekli ve tam zamanında erişim sağlayabilirsiniz.
Önkoşullar
Privileged Identity Management'ı kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:
- Privileged Identity Management'ın kullanılması için lisans gerekir. Lisanslama hakkında daha fazla bilgi için bkz. Microsoft Entra Kimlik Yönetimi lisanslama temelleri .
Daha fazla bilgi için bkz . Privileged Identity Management'ı kullanmak için lisans gereksinimleri.
Not
Premium P2 lisansına sahip bir Microsoft Entra kuruluşunda ayrıcalıklı bir rolde etkin olan bir kullanıcı Microsoft Entra Id'deki Roller ve yöneticilere gidip bir rol seçtiğinde (hatta Privileged Identity Management'ı ziyaret ettiğinde):
- PiM'i kuruluş için otomatik olarak etkinleştiriyoruz
- Deneyimlerine göre artık "normal" bir rol ataması veya uygun bir rol ataması atayabilirler
PIM etkinleştirildiğinde, kuruluşunuz üzerinde endişelenmeniz gereken başka bir etkisi olmaz. Başlangıç ve bitiş saati ile etkin ve uygun gibi ek atama seçenekleri sunar. PIM, Yönetici istrative Units ve özel roller kullanarak rol atamaları için kapsam tanımlamanızı da sağlar. Global Yönetici istrator veya Privileged Role Yönetici istrator iseniz, PIM haftalık özeti gibi birkaç ek e-posta almaya başlayabilirsiniz. Ayrıca, rol ataması ile ilgili denetim günlüğünde MS-PIM hizmet sorumlusu görebilirsiniz. Bu, iş akışınızı etkilememesi gereken beklenen bir değişikliktir.
PIM'i Microsoft Entra rolleri için hazırlama
Privileged Identity Management'ı Microsoft Entra rollerini yönetmek üzere hazırlamanızı önerdiğimiz görevler şunlardır:
- Microsoft Entra rol ayarlarını yapılandırın.
- Uygun ödevler verin.
- Uygun kullanıcıların Microsoft Entra rollerini tam zamanında etkinleştirmesine izin verin.
PIM'i Azure rolleri için hazırlama
Bir abonelik için Azure rollerini yönetmek üzere Privileged Identity Management'ı hazırlamanızı önerdiğimiz görevler şunlardır:
- Azure kaynaklarını keşfetme
- Azure rol ayarlarını yapılandırın.
- Uygun ödevler verin.
- Uygun kullanıcıların Azure rollerini tam zamanında etkinleştirmesine izin verin.
Görevlerinize gitme
Privileged Identity Management ayarlandıktan sonra yolunuzu öğrenebilirsiniz.
| Görev + Yönet | Açıklama |
|---|---|
| Rollerim | Size atanan uygun ve etkin rollerin listesini görüntüler. Burada atanan uygun rolleri etkinleştirebilirsiniz. |
| Bekleyen istekler | Uygun rol atamalarını etkinleştirmek için bekleyen isteklerinizi görüntüler. |
| İstekleri onaylama | Onaylamaya atanmış olduğunuz dizininizdeki kullanıcılar tarafından uygun rolleri etkinleştirmeye yönelik isteklerin listesini görüntüler. |
| Erişimi gözden geçirme | Kendiniz veya başka biri için erişimi gözden geçirirken, tamamlamak üzere atanmış olduğunuz etkin erişim gözden geçirmelerini listeler. |
| Microsoft Entra rolleri | Microsoft Entra rol atamalarını yönetmek için Ayrıcalıklı rol yöneticileri için bir pano ve ayarlar görüntüler. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. Görünümüm panosu yalnızca panoya erişen kullanıcıyla ilgili bilgileri görüntüler, kuruluşun tamamına değil. |
| Azure kaynakları | Ayrıcalıklı rol yöneticilerinin Azure kaynak rolü atamalarını yönetmesi için bir pano ve ayarlar görüntüler. Bu pano, ayrıcalıklı rol yöneticisi olmayan kullanıcılar için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. Görünümüm panosu yalnızca panoya erişen kullanıcıyla ilgili bilgileri görüntüler, kuruluşun tamamına değil. |