Použití vlastních rolí Azure ve službě Privileged Identity Management

Možná budete muset použít přísnější nastavení za běhu u některých uživatelů v privilegované roli ve vaší organizaci v Microsoft Entra ID a současně zajistit větší autonomii pro ostatní. Pokud například vaše organizace najala několik přidružených smluv, aby pomohla s vývojem aplikace, která se bude spouštět v předplatném Azure.

Jako správce prostředků chcete, aby zaměstnanci měli nárok na přístup bez nutnosti schválení. Všichni přidružení smluv ale musí být schváleni, když požadují přístup k prostředkům organizace.

Postupujte podle kroků uvedených v další části a nastavte cílená nastavení Privileged Identity Management (PIM) pro role prostředků Azure.

Vytvoření vlastní role

Pokud chcete vytvořit vlastní roli pro prostředek, postupujte podle kroků popsaných ve vlastních rolích Azure.

Při vytváření vlastní role zahrňte popisný název, abyste si mohli snadno zapamatovat, kterou předdefinované role chcete duplikovat.

Poznámka:

Ujistěte se, že je vlastní role duplikát předdefinované role, kterou chcete duplikovat, a že její obor odpovídá předdefinované roli.

Použití nastavení PIM

Po vytvoření role ve vaší organizaci Microsoft Entra přejděte na stránku prostředků Azure Privileged Identity Management na webu Azure Portal. Vyberte prostředek, na který se role vztahuje.

Nakonfigurujte nastavení role Privileged Identity Management, která by se měla vztahovat na tyto členy této role.

Nakonec přiřaďte role jedinečné skupině členů, na které chcete cílit s těmito nastaveními.

Další kroky

• Konfigurace nastavení role prostředku Azure ve službě Privileged Identity Management
• Vlastní role v Azure