Exercício de atribuição de funções de recurso do Azure no Gerenciamento de Identidades com Privilégios

  • 8 minutos

Atribuir funções de recurso do Azure

O PIM (Microsoft Entra Privileged Identity Management) pode gerenciar as funções de recurso internas do Azure, bem como funções personalizadas, incluindo (mas não se limitando a):

  • Proprietário
  • Administrador de Acesso do Usuário
  • Colaborador
  • Administrador de segurança
  • Gerenciador de Segurança

Siga estas etapas para tornar um usuário qualificado para uma função de recurso do Azure.

  1. Entre no centro de administração do Microsoft Entra como administrador de locatários.

  2. Pesquise e selecione Microsoft Entra Privileged Identity Management.

  3. No menu Privileged Identity Management, na navegação à esquerda, selecione Recursos do Azure.

  4. No menu superior, selecione Descobrir recursos.

  5. Nos recursos do Azure – Tela de Descoberta, selecione sua assinatura e, no menu superior, selecione Gerenciar recursos.

    Captura de tela da tela de descoberta de recursos do Azure com a assinatura e o gerenciamento de recursos realçado.

  6. Na caixa de diálogo Onboarding do recurso selecionado para gerenciamento, revise as informações e selecione OK.

  7. Quando a integração for concluída, feche os recursos do Azure – tela de descoberta.

  8. Na tela de recursos do Azure, selecione o recurso que você acabou de adicionar.

    Captura de tela exibindo o recurso do Azure adicionado recentemente.

  9. No menu de navegação à esquerda, em Gerenciar, selecione Funções para ver a lista de funções para recursos do Azure.

  10. No menu superior, selecione + Adicionar atribuições.

  11. Na caixa de diálogo Adicionar atribuições, selecione o menu Selecionar função e selecione Colaborador do Serviço de Gerenciamento de API.

  12. Em Selecionar membro(s), selecione Nenhum membro selecionado.

  13. No painel Selecionar um membro ou grupo, selecione uma conta da sua organização que receberá a função.

  14. Selecione Próximo.

  15. Na guia Configurações, em Tipo de Atribuição, selecione Qualificado.

    • atribuições de qualificadas exigem que o membro da função execute uma ação para usar a função. As ações podem incluir a execução de uma verificação de MFA (autenticação multifator), o fornecimento de uma justificativa empresarial ou a solicitação de aprovação de aprovadores designados.
    • Atribuições ativas não exigem que o membro execute nenhuma ação para desempenhar o papel. Os membros atribuídos como ativos têm os privilégios sempre atribuídos à função.

  16. Especifique uma duração de atribuição alterando as datas e horários de início e término.

  17. Quando terminar, selecione Atribuir.

  18. Depois que a nova atribuição de função é criada, uma notificação de status é exibida.

Atualizar ou remover uma atribuição de função de recurso existente

Siga estas etapas para atualizar ou remover uma atribuição de função existente.

  1. Abra o Microsoft Entra Privileged Identity Management .
  2. Selecione recursos do Azure.
  3. Selecione o recurso que você deseja gerenciar para abrir sua página de visão geral.
  4. Em Gerenciar, selecione Atribuições.
  5. Na guia Funções qualificadas, na coluna Ação, examine as opções disponíveis.
  6. Selecione e Remova.
  7. Na caixa de diálogo Remover, examine as informações e selecione Sim.