Konfigurowanie usługi Privileged Identity Management dla zasobów platformy Azure

  • 2 min

Korzystając z usługi Microsoft Entra PIM, możesz poprawić ochronę zasobów platformy Azure. Jest to przydatne w przypadku:

  • Organizacje, które już używają usługi PIM do ochrony ról firmy Microsoft Entra.
  • Właściciele grup zarządzania i subskrypcji, którzy próbują zabezpieczyć zasoby produkcyjne.

Podczas pierwszej konfiguracji usługi PIM dla zasobów platformy Azure należy odnaleźć i wybrać zasoby do ochrony za pomocą usługi PIM. Nie ma limitu liczby zasobów, którymi można zarządzać za pomocą usługi PIM. Zalecamy jednak rozpoczęcie od najbardziej krytycznych zasobów produkcyjnych.

Odnajdywanie zasobów

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Otwórz program Microsoft Entra Privileged Identity Management.

  3. Wybierz pozycję Zasoby platformy Azure. Jeśli po raz pierwszy używasz usługi PIM dla zasobów platformy Azure, zostanie wyświetlona strona Odnajdywanie zasobów .

    Screenshot of the Azure resources page of the Privileged Identity Management.

  4. Jeśli inny administrator w organizacji zarządza już zasobami platformy Azure w usłudze PIM, zostanie wyświetlona lista zasobów, które są obecnie zarządzane.

    Screenshot of the resource filters within the Azure resources page. Resources that are one currently managed.

  5. Wybierz pozycję Odnajdź zasoby , aby uruchomić środowisko odnajdywania.

    Screenshot of the Discovery resource page within the Azure resources. Search for resources.

  6. Na stronie Odnajdywanie użyj filtru Stan zasobu i Wybierz typ zasobu, aby filtrować grupy zarządzania lub subskrypcje, do których masz uprawnienia do zapisu. Prawdopodobnie najłatwiej jest zacząć od all początkowo. Możesz wyszukać i wybrać zasoby grupy zarządzania lub subskrypcji do zarządzania w usłudze PIM. Zarządzasz grupą zarządzania lub subskrypcją w usłudze PIM, możesz również zarządzać jej zasobami podrzędnym.

    Uwaga

    Po dodaniu nowego podrzędnego zasobu platformy Azure do zarządzanej przez usługę PIM można przenieść zasób podrzędny do zarządzania, wyszukując go w usłudze PIM.

  7. Wybierz wszystkie niezarządzane zasoby, którymi chcesz zarządzać.

  8. Wybierz pozycję Zarządzaj zasobem , aby rozpocząć zarządzanie wybranymi zasobami.

    Screenshot of the discovery manage resources page within Azure resources.

  9. Jeśli zostanie wyświetlony komunikat potwierdzający dołączanie wybranego zasobu do zarządzania, wybierz pozycję Tak

    Screenshot of a message to confirm the onboarding of the selected resource for management.