Compartilhar via

Ativar atribuições de função qualificadas do Azure

  • Artigo

As atribuições de função qualificadas do Azure fornecem acesso just-in-time a uma função por um tempo limitado. A ativação da função Privileged Identity Management (PIM) do Microsoft Entra foi integrada à página Controle de Acesso (IAM) no portal do Azure. Ao se tornar qualificado para uma função do Azure, você poderá ativar essa função usando o portal do Azure. Essa capacidade está a ser implementada em fases, pelo que poderá ainda não estar disponível no seu inquilino ou a sua interface poderá parecer diferente.

Pré-requisitos

Ativar associação a um grupo (se necessário)

Se você se tornou qualificado para um grupo (PIM para Grupos) e esse grupo tiver uma atribuição de função qualificada, você deve primeiro ativar sua associação ao grupo antes de poder ver a atribuição de função qualificada para o grupo. Para esse cenário, você precisa ativar duas vezes: primeiro para o grupo e, a seguir, para a função.

Para obter as etapas para ativar sua associação a um grupo, confira Ativar sua associação a um grupo ou se tornar proprietário de um no Privileged Identity Management.

Ativar a função usando o portal do Azure

Essas etapas descrevem como ativar uma atribuição de função qualificada usando o portal do Azure.

  1. Entre no portal do Azure.

  2. Clique em Todos os serviços e selecione o escopo. Por exemplo, você pode selecionar Grupos de gerenciamento, Assinaturas ou Grupos de recursos.

    Na página controle de acesso (IAM), você pode ativar atribuições de função qualificadas no grupo de gerenciamento, assinatura e escopo do grupo de recursos, mas não no escopo do recurso.

  3. Clique no recurso específico.

  4. Clique em IAM (Controle de Acesso).

    Captura de tela da página de Controle de Acesso e do painel

  5. Na coluna Ação, clique em Ativar para a função que você deseja ativar.

    O painel Ativar aparece com as configurações de ativação.

  6. Na guia Ativar, especifique a hora de início, a duração e o motivo. Se quiser personalizar a hora de início da ativação, marque a caixa Hora de início da ativação personalizada.

    Captura de tela do painel Ativar e da guia Ativar mostrando a hora de início, a duração e as configurações de motivo.

  7. (Opcional) Clique na guia Escopo para especificar o escopo da atribuição de função.

    Se a sua atribuição de função qualificada tiver sido definida em um escopo mais amplo, você poderá selecionar um escopo mais reduzido para restringir o acesso. Por exemplo, se tiver uma atribuição de função qualificada no escopo da assinatura, você poderá escolher grupos de recursos na assinatura para restringir seu escopo.

    Captura de tela do painel Ativar e da guia Escopo mostrando as configurações de escopo.

  8. Quando terminar, clique no botão Ativar para ativar a função com as configurações selecionadas.

    As mensagens de progresso aparecem, para indicar o status da ativação.

    Captura de tela do painel Ativar mostrando o status da ativação.

    Quando a ativação estiver concluída, você verá uma mensagem informando que a função foi ativada com sucesso.

    Uma vez que uma atribuição de função qualificada tenha sido ativada, ela será listada como uma atribuição de função ativa com limite de tempo nas guias Verificar acesso e Atribuições de função. Para obter mais informações, confira Listar as atribuições de função do Azure usando o portal do Azure.

Próximas etapas