Planejar e configurar Grupos de Acesso Privilegiado

  • 3 minutos

No PIM (Privileged Identity Management), agora você pode atribuir qualificação para associação ou propriedade de grupos com acesso privilegiado. Você pode atribuir funções internas do Microsoft Entra ID a grupos de nuvem e usar o PIM para gerenciar a qualificação e a ativação do membro do grupo e do proprietário. Com a versão prévia dos grupos com acesso privilegiado, você pode usar apenas uma solicitação just-in-time para fornecer a administradores de cargas de trabalho específicas acesso rápido a várias funções.

Exemplo : seus administradores de nível 0 do Office podem precisar de acesso just-in-time às funções Administrador do Exchange, Administrador de Aplicativos do Office, Administrador do Teams e Administrador de Pesquisa para investigar minuciosamente os incidentes diários.

Você pode criar um grupo atribuível a funções chamado "Administradores do Office da Camada 0" e torná-lo elegível para atribuição às quatro funções mencionadas anteriormente (ou a quaisquer funções internas do Microsoft Entra). Em seguida, habilite-o para Acesso Privilegiado na seção Atividade do grupo. Depois que o grupo for habilitado para acesso privilegiado, você pode atribuir os administradores e proprietários ao grupo. Quando os administradores elevarem o grupo para as funções, sua equipe terá permissões de todas as quatro funções do Microsoft Entra.

Exigir políticas diferentes para cada grupo passível de atribuição de função

Algumas organizações usam ferramentas como a colaboração B2B (entre empresas) do Microsoft Entra para convidar os respectivos parceiros como convidados para a organização do Microsoft Entra delas. Em vez de apenas uma política just-in-time para todas as atribuições a uma função com privilégios, você pode criar dois grupos de acesso privilegiado diferentes, cada um com suas próprias políticas. Você pode impor requisitos menos rígidos aos funcionários confiáveis e requisitos mais estritos, como o fluxo de trabalho de aprovação, aos parceiros quando eles solicitam ativação no grupo ao qual foram atribuídos.

Captura de tela do Privileged Identity Manager com a página “Atribuições de grupo” aberta.