Trazer grupos para o Privileged Identity Management

No Microsoft Entra ID, você pode usar o Privileged Identity Management (PIM) para gerenciar a filiação just-in-time no grupo ou o proprietário just-in-time do grupo. Os grupos podem ser usados para fornecer acesso a funções do Microsoft Entra, funções do Azure e vários outros cenários. Para gerenciar um grupo do Microsoft Entra no PIM, você precisa que ele seja gerenciado pelo PIM.

Identificar grupos para gerenciar

Antes de começar, você precisa de um grupo de Segurança do Microsoft Entra ou de um grupo do Microsoft 365. Para saber mais sobre o gerenciamento de grupos no Microsoft Entra ID, confira Gerenciar grupos e filiação de grupos no Microsoft Entra.

Grupos dinâmicos e grupos sincronizados do ambiente local não podem ser gerenciados no PIM para Grupos.

Você precisa das permissões apropriadas para incluir grupos no PIM do Microsoft Entra. Para grupos que atribuem funções, você precisa ter pelo menos a função de Administrador de Função Com Privilégios ou ser um Proprietário do grupo. Para grupos que não atribuem funções, você precisa ter pelo menos a função de Gravador de Diretório, Administrador de Grupos, Administrador de Governança de Identidade, Administrador de Usuário ou ser um Proprietário do grupo. As atribuições de função para administradores devem ter o escopo definido no nível do diretório (não no nível da unidade administrativa).

Observação

Outras funções com permissões para gerenciar grupos (como Administradores do Exchange para grupos do Microsoft 365 que não atribuem funções) e administradores com atribuições dentro do escopo no nível da unidade administrativa podem gerenciar grupos por meio da API/Experiência do Usuário de Grupos e substituir as alterações feitas no PIM do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Função Com Privilégios.

2. Navegue até Governança de identidade>Privileged Identity Management>Grupos.

3. Aqui você pode ver os grupos que já estão habilitados para o PIM para Grupos.

   

4. Selecione Descobrir grupos e selecione um grupo que você quiser que seja gerenciado pelo PIM.

   

5. Selecione Gerenciar grupos e OK.

6. Selecione Grupos para voltar à lista de grupos habilitados no PIM para Grupos.

Ou você pode usar o painel "Grupos" para colocar o grupo no Privileged Identity Management.

Importante

Após começar a ser gerenciado, um grupo não pode ser retirado do gerenciamento. Isso impede que um outro administrador de recursos remova as configurações do PIM. Se um grupo for excluído do Microsoft Entra ID, poderá levar até 24 horas para que seja removido da opção PIM para grupos.

Próximas etapas

• Atribuir uma qualificação a um grupo no Privileged Identity Management
• Ativar sua qualificação como membro ou proprietário de grupo no Privileged Identity Management
• Aprovar solicitações de ativação para membros e proprietários de grupo