Configurar o Privileged Identity Management para recursos do Azure

  • 2 minutos

Usando o Microsoft Entra PIM, você pode melhorar a proteção dos recursos do Azure. Isso é útil para:

  • Organizações que já usam o PIM para proteger as funções do Microsoft Entra.
  • Proprietários do grupo de gerenciamento e da assinatura que estão tentando proteger os recursos de produção.

Quando você configura pela primeira vez os recursos do PIM para o Azure, é necessário descobrir e selecionar os recursos a serem protegidos com o PIM. Não há nenhum limite para o número de recursos que você pode gerenciar com o PIM. No entanto, é recomendável começar com seus recursos de produção mais importantes.

Descobrir recursos

  1. Entre no Centro de administração do Microsoft Entra.

  2. Abra o Microsoft Entra Privileged Identity Management.

  3. Selecione Recursos do Azure. Se esta for a primeira vez que você usa o PIM para recursos do Azure, você verá a página Descobrir recursos.

    Screenshot of the Azure resources page of the Privileged Identity Management.

  4. Se outro administrador em sua organização já estiver gerenciando recursos do Azure no PIM, você verá uma lista dos recursos que estão sendo gerenciados no momento.

    Screenshot of the resource filters within the Azure resources page. Resources that are one currently managed.

  5. Selecione Descobrir recursos para iniciar a experiência de descoberta.

    Screenshot of the Discovery resource page within the Azure resources. Search for resources.

  6. Na página Descobrir, use as caixas Filtro de estado do recurso e Selecionar tipo de recurso para filtrar os grupos de gerenciamento ou as assinaturas para os quais você tem permissão de gravação. Ele provavelmente é mais fácil para começar todos os inicialmente. Você pode pesquisar e selecionar recursos de assinatura ou de grupo de gerenciamento a serem gerenciados no PIM. Quando você gerencia um grupo de gerenciamento ou uma assinatura no PIM, você também pode gerenciar seus recursos filhos.

    Observação

    Ao adicionar um novo recurso filho do Azure a um grupo de gerenciamento gerenciado por PIM, você pode colocar o recurso filho sob gerenciamento pesquisando-o no PIM.

  7. Selecione quaisquer recursos não gerenciados que você deseja gerenciar.

  8. Selecione Gerenciar recurso para começar a gerenciar os recursos selecionados.

    Screenshot of the discovery manage resources page within Azure resources.

  9. Se você vir uma mensagem solicitando a confirmação da integração do recurso selecionado ao gerenciamento, selecione Sim

    Screenshot of a message to confirm the onboarding of the selected resource for management.