Exercício: atribuir funções de recurso do Azure no Privileged Identity Management

  • 8 minutos

Atribuir funções de recurso do Azure

O Microsoft Entra Privileged Identity Management (PIM) pode gerenciar as funções de recurso internas do Azure, bem como funções personalizadas, incluindo (dentre outras):

  • Proprietário
  • Administrador de Acesso do Usuário
  • Colaborador
  • Administrador de Segurança
  • Gerenciador de Segurança

Siga estas etapas para tornar um usuário qualificado para uma função de recurso do Azure.

  1. Entre no Centro de administração do Microsoft Entra como administrador de locatários.

  2. Pesquise e selecione o Microsoft Entra Privileged Identity Management.

  3. No painel Privileged Identity Management, no painel de navegação esquerdo, selecione Recursos do Azure.

  4. No menu superior, selecione Descobrir recursos.

  5. No painel Recursos do Azure: Descobrir, selecione sua assinatura e, no menu superior, selecione Gerenciar recurso.

    Screenshot of the Azure resources discovery screen with the subscription and manage resource highlighted.

  6. Na caixa de diálogo Integração do recurso selecionado para gerenciamento, analise as informações e selecione OK.

  7. Quando a integração for concluída, feche o painel Recursos do Azure: Descobrir.

  8. No painel Recursos do Azure, selecione o recurso que você acabou de adicionar.

    Screenshot displaying the recently added Azure resource.

  9. No menu de navegação esquerdo, em Gerenciar, selecione Funções para ver a lista de funções para recursos do Azure.

  10. No menu superior, selecione + Adicionar atribuições.

  11. No painel Adicionar atribuições, selecione o menu Selecionar função e, depois, Colaborador do serviço de Gerenciamento de API.

  12. Em Selecionar membro(s), escolha Nenhum membro selecionado.

  13. No painel Selecionar um membro ou grupo, selecione uma conta da sua organização à qual a função será atribuída.

  14. Selecione Avançar.

  15. Na guia Configurações, em Tipo de atribuição, selecione Qualificado.

    • Atribuições Qualificadas exigem que o membro da função execute uma ação para usar a função. As ações podem incluir a execução de uma verificação de autenticação multifator (MFA), o fornecimento de uma justificativa empresarial ou a solicitação de aprovação de aprovadores designados.
    • As atribuições Ativas não exigem que o membro execute nenhuma ação para usar a função. Membros atribuídos como ativos sempre têm os privilégios atribuídos à função.

  16. Para especificar uma duração de atribuição, altere as datas e os horários de início e término.

  17. Quando terminar, selecione Atribuir.

  18. Depois que a nova atribuição de função for criada, uma notificação de status será exibida.

Atualizar ou remover uma atribuição de função de recurso existente

Siga estas etapas para atualizar ou remover uma atribuição de função existente.

  1. Abra o Microsoft Entra Privileged Identity Management.
  2. Selecione Recursos do Azure.
  3. Selecione o recurso que você deseja gerenciar para abrir sua página de visão geral.
  4. Em Gerenciar, selecione Atribuições.
  5. Na guia Funções qualificadas, na coluna Ação, examine as opções disponíveis.
  6. Selecione Remover.
  7. Na caixa de diálogo Remover, analise as informações e selecione Sim.