Planejar e configurar grupos de acesso privilegiado

  • 3 minutos

No PIM (Privileged Identity Management), agora você pode atribuir qualificação para associação ou propriedade de grupos de acesso privilegiado. Você pode atribuir funções internas do Microsoft Entra ID a grupos de nuvem e usar o PIM para gerenciar a qualificação e ativação dos membros e proprietários do grupo. Com a pré-visualização de grupos de acesso privilegiado, você pode conceder aos administradores específicos para cargas de trabalho acesso rápido a várias funções com uma única solicitação imediata.

Exemplo: os Administradores de Escritório Nível 0 podem precisar de acesso just-in-time às funções de Administração do Exchange, Administração de Aplicativos do Office, Administração do Teamse Administração de Pesquisa para investigar minuciosamente os incidentes diariamente.

Você pode criar um grupo atribuível a função chamado "Administradores do Office da Camada 0" e torná-lo elegível para a atribuição às quatro funções mencionadas anteriormente (ou a qualquer função interna do Microsoft Entra). Em seguida, habilite-o para Acesso Privilegiado na seção Atividade do grupo. Uma vez habilitado para acesso privilegiado, você pode atribuir seus administradores e proprietários ao grupo. Quando os administradores elevarem o grupo para as funções, sua equipe terá permissões de todas as quatro funções do Microsoft Entra.

Exigir políticas diferentes para cada grupo atribuível de função

Algumas organizações usam ferramentas como a colaboração B2B (negócios para empresas) do Microsoft Entra para convidar seus parceiros como convidados para sua organização do Microsoft Entra. Em vez de uma única política just-in-time para todas as atribuições a uma função privilegiada, você pode criar dois diferentes grupos de acesso privilegiado, cada um com suas próprias políticas. Você pode impor requisitos menos estritos para seus funcionários confiáveis e requisitos mais rigorosos, como o fluxo de trabalho de aprovação para seus parceiros quando eles solicitam ativação em sua função atribuída.

Captura de tela do Privileged Identity Manager com a página Atribuições de Grupos aberta.