Ćwiczenie dotyczące przypisywania ról zasobów platformy Azure w usłudze Privileged Identity Management

  • 8 min

Przypisywanie ról zasobów platformy Azure

Usługa Microsoft Entra Privileged Identity Management (PIM) może zarządzać wbudowanymi rolami zasobów platformy Azure, a także rolami niestandardowymi, w tym (ale nie tylko):

  • Właściciel
  • Administrator dostępu użytkowników
  • Współautor
  • Administrator zabezpieczeń
  • Menedżer zabezpieczeń

Wykonaj następujące kroki, aby użytkownik kwalifikował się do roli zasobu platformy Azure.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator dzierżawy.

  2. Wyszukaj, a następnie wybierz pozycję Microsoft Entra Privileged Identity Management.

  3. W menu Privileged Identity Management w obszarze nawigacji po lewej stronie wybierz pozycję Zasoby platformy Azure.

  4. W górnym menu wybierz pozycję Odnajdź zasoby.

  5. Na ekranie Zasoby platformy Azure — odnajdywanie wybierz subskrypcję, a następnie w górnym menu wybierz pozycję Zarządzaj zasobem.

    Screenshot of the Azure resources discovery screen with the subscription and manage resource highlighted.

  6. W oknie dialogowym Dołączanie wybranego zasobu do zarządzania przejrzyj informacje, a następnie wybierz przycisk OK.

  7. Po zakończeniu dołączania zamknij ekran Zasoby platformy Azure — odnajdywanie.

  8. Na ekranie Zasoby platformy Azure wybierz właśnie dodany zasób.

    Screenshot displaying the recently added Azure resource.

  9. W menu nawigacji po lewej stronie w obszarze Zarządzanie wybierz pozycję Role , aby wyświetlić listę ról dla zasobów platformy Azure.

  10. W górnym menu wybierz pozycję + Dodaj przypisania.

  11. W oknie dialogowym Dodawanie przypisań wybierz menu Wybierz rolę, a następnie wybierz pozycję Współautor usługi API Management.

  12. W obszarze Wybierz członków wybierz pozycję Nie wybrano elementu członkowskiego.

  13. W okienku Wybierz członka lub grupę wybierz konto z organizacji, które zostanie przypisane do roli.

  14. Wybierz Dalej.

  15. Na karcie Ustawienia w obszarze Typ przypisania wybierz pozycję Kwalifikujące.

    • Kwalifikujące się przypisania wymagają, aby członek roli wykonał akcję w celu użycia roli. Akcje mogą obejmować przeprowadzanie sprawdzania uwierzytelniania wieloskładnikowego (MFA), podawanie uzasadnienia biznesowego lub żądanie zatwierdzenia od wyznaczonych osób zatwierdzających.
    • Aktywne przypisania nie wymagają od członka wykonania żadnej akcji w celu użycia roli. Członkowie przypisani jako aktywni mają zawsze przypisane uprawnienia do roli.

  16. Określ czas trwania przypisania, zmieniając daty i godziny rozpoczęcia i zakończenia.

  17. Po zakończeniu wybierz pozycję Przypisz.

  18. Po utworzeniu nowego przypisania roli zostanie wyświetlone powiadomienie o stanie.

Aktualizowanie lub usuwanie istniejącego przypisania roli zasobu

Wykonaj następujące kroki, aby zaktualizować lub usunąć istniejące przypisanie roli.

  1. Otwórz program Microsoft Entra Privileged Identity Management.
  2. Wybierz pozycję Zasoby platformy Azure.
  3. Wybierz zasób, którym chcesz zarządzać, aby otworzyć jego stronę przeglądu.
  4. W obszarze Zarządzanie wybierz pozycję Przypisania.
  5. Na karcie Kwalifikujące się role w kolumnie Akcja przejrzyj dostępne opcje.
  6. Wybierz Usuń.
  7. W oknie dialogowym Usuń przejrzyj informacje, a następnie wybierz pozycję Tak.