Sdílet prostřednictvím


Přenesení skupin do Privileged Identity Management

V Microsoft Entra ID můžete použít Privileged Identity Management (PIM) ke správě členství za běhu ve skupině nebo vlastnictví skupiny za běhu. Skupiny je možné použít k poskytování přístupu k rolím Microsoft Entra, rolím Azure a různým dalším scénářům. Pokud chcete spravovat skupinu Microsoft Entra v PIM, musíte ji přenést pod správu v PIM.

Identifikace skupin pro správu

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Než začnete, potřebujete skupinu zabezpečení Microsoft Entra nebo skupinu Microsoft 365. Další informace o správě skupin v Microsoft Entra ID najdete v tématu Správa skupin Microsoft Entra a členství ve skupinách.

Dynamické skupiny a skupiny synchronizované z místního prostředí nelze spravovat v PIM pro skupiny.

K přenesení skupin v Microsoft Entra PIM potřebujete příslušná oprávnění. U skupin s možností přiřazení rolí musíte mít alespoň roli Správce privilegovaných rolí nebo být vlastníkem skupiny. U nepřiřazovatelných skupin musíte mít alespoň adresářový zapisovač, správce skupin, správce zásad správného řízení identit, roli Správce uživatelů nebo vlastník skupiny. Přiřazení rolí pro správce by měla být vymezena na úrovni adresáře (ne na úrovni jednotky pro správu).

Poznámka:

Jiné role s oprávněními ke správě skupin (například Správci Exchange pro skupiny M365 bez role) a správci s přiřazeními vymezenými na úrovni jednotek pro správu můžou spravovat skupiny prostřednictvím rozhraní API nebo uživatelského rozhraní Skupiny a přepsat změny provedené v Nástroji Microsoft Entra PIM.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte ke skupinám Privileged Identity Management>v zásadách správného řízení>identit.

  3. Tady můžete zobrazit skupiny, které už jsou pro PIM pro skupiny povolené.

    Snímek obrazovky, kde můžete zobrazit skupiny, které už jsou povolené pro PIM pro skupiny

  4. Vyberte Zjistit skupiny a vyberte skupinu, kterou chcete přenést pod správu pomocí PIM.

    Snímek obrazovky, kde můžete vybrat skupinu, kterou chcete přenést pod správu pomocí PIM

  5. Vyberte Spravovat skupiny a OK.

  6. Vyberte Skupiny , abyste se vrátili do seznamu skupin povolených v PIM pro skupiny.

Nebo můžete pomocí podokna Skupiny přenést skupinu do privileged Identity Management.

Snímek obrazovky s podoknem Skupiny, abyste mohli vybrat skupinu, která se má přenést pod správu pomocí PIM

Důležité

Jakmile je skupina spravovaná, nejde ji odstranit ze správy. Tím zabráníte jinému správci prostředků odebrat nastavení PIM. Pokud je skupina odstraněna z ID Microsoft Entra, může trvat až 24 hodin, než se skupina odebere z PIM pro skupiny.

Další kroky