Configurar o Gerenciamento de Identidade com Privilégios para recursos do Azure

  • 2 minutos

Usando o Microsoft Entra PIM, você pode melhorar a proteção dos recursos do Azure. Isso é útil para:

  • Organizações que já usam o PIM para proteger as funções do Microsoft Entra.
  • Proprietários de assinaturas e grupos de gerenciamento que estão buscando proteger os recursos de produção.

Ao configurar o PIM pela primeira vez para recursos do Azure, você precisa descobrir e selecionar os recursos para proteger com o PIM. Não há limite para o número de recursos que você pode gerenciar com o PIM. No entanto, recomendamos começar com seus recursos de produção mais críticos.

Descobrir recursos

  1. Entre no Centro de administração do Microsoft Entra.

  2. Abra o Microsoft Entra Privileged Identity Management .

  3. Selecione recursos do Azure. Se esta for sua primeira vez usando o PIM para recursos do Azure, você verá uma página Descobrir recursos.

    Captura de tela da página de recursos do Azure do Privileged Identity Management.

  4. Se outro administrador em sua organização já estiver gerenciando recursos do Azure no PIM, você verá uma lista dos recursos que estão sendo gerenciados no momento.

    Captura de tela dos filtros de recurso na página de recursos do Azure. Recursos que estão sendo gerenciados no momento.

  5. Selecione Descobrir recursos para iniciar a experiência de descoberta.

    Captura de tela da página de recursos de descoberta nos recursos do Azure. Pesquise recursos.

  6. Na página Descoberta, use o Filtro de Estado do Recurso e Selecione Tipo de Recurso para filtrar os grupos de gerenciamento ou assinaturas às quais você tem permissão de gravação. Provavelmente é mais fácil começar com o All inicialmente. Você pode pesquisar e selecionar recursos de grupo de gerenciamento ou assinatura para gerenciar no PIM. Ao gerenciar um grupo de gerenciamento ou uma assinatura no PIM, você também pode gerenciar seus recursos associados.

    Nota

    Ao adicionar um novo recurso filho do Azure a um grupo de gerenciamento gerenciado pelo PIM, você pode colocar o recurso filho sob gerenciamento pesquisando-o no PIM.

  7. Selecione todos os recursos não gerenciados que você deseja gerenciar.

  8. Selecione Gerenciar recurso para começar a gerenciar os recursos selecionados.

    Captura de tela da página de gerenciamento de recursos de descoberta nos recursos do Azure.

  9. Se você vir uma mensagem para confirmar a integração do recurso selecionado para gerenciamento, selecione Sim

    Captura de tela de uma mensagem para confirmar a integração do recurso selecionado para gerenciamento.