Konfigurieren von Privileged Identity Management für Azure-Ressourcen

  • 2 Minuten

Mit Microsoft Entra PIM können Sie den Schutz Ihrer Azure-Ressourcen verbessern. Dies ist hilfreich für:

  • Organisationen, die PIM bereits für den Schutz von Microsoft Entra-Rollen nutzen
  • Verwaltungsgruppen und Abonnementbesitzer, die Produktionsressourcen sichern möchten

Beim erstmaligen Einrichten von PIM für Azure-Ressourcen müssen Sie die Ressourcen ermitteln und auswählen, die mit PIM geschützt werden sollen. Die Anzahl der Ressourcen, die Sie mit PIM verwalten können, ist nicht beschränkt. Es empfiehlt sich aber, mit Ihren wichtigsten Produktionsressourcen zu beginnen.

Ermitteln von Ressourcen

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Öffnen Sie Microsoft Entra Privileged Identity Management.

  3. Klicken Sie auf Azure-Ressourcen. Falls Sie PIM für Azure-Ressourcen zum ersten Mal verwenden, wird die Seite Ressourcen ermitteln angezeigt.

    Screenshot of the Azure resources page of the Privileged Identity Management.

  4. Wenn ein anderer Administrator in Ihrer Organisation bereits Azure-Ressourcen in PIM verwaltet, wird eine Liste der derzeit verwalteten Ressourcen angezeigt.

    Screenshot of the resource filters within the Azure resources page. Resources that are one currently managed.

  5. Wählen Sie Ressourcen ermitteln aus, um den Ermittlungsvorgang zu starten.

    Screenshot of the Discovery resource page within the Azure resources. Search for resources.

  6. Verwenden Sie auf der Seite ErmittlungRessourcenzustandsfilter und Ressourcentyp auswählen, um die Verwaltungsgruppen oder Abonnements zu filtern, für die Sie Schreibberechtigungen besitzen. An einfachsten ist es wohl, mit Alle zu starten. Sie können nach Verwaltungsgruppen oder Abonnementressourcen, die Sie in PIM verwalten möchten, suchen und diese auswählen. Wenn Sie eine Verwaltungsgruppe oder ein Abonnement in PIM verwalten, können Sie auch deren untergeordnete Ressourcen verwalten.

    Hinweis

    Wenn Sie einer von PIM verwalteten Verwaltungsgruppe eine neue untergeordnete Azure-Ressource hinzufügen, können Sie die untergeordnete Ressource verwalten, indem Sie sie in PIM suchen.

  7. Wählen Sie alle nicht verwalteten Ressourcen aus, die Sie verwalten möchten.

  8. Wählen Sie Ressource verwalten aus, um mit dem Verwalten der ausgewählten Ressourcen zu beginnen.

    Screenshot of the discovery manage resources page within Azure resources.

  9. Wenn eine Meldung angezeigt wird, dass Sie das Onboarding der ausgewählten Ressource für die Verwaltung bestätigen sollen, wählen Sie Ja aus.

    Screenshot of a message to confirm the onboarding of the selected resource for management.