Exercício atribuir funções de recurso do Azure no Privileged Identity Management

  • 8 minutos

Atribuir funções de recursos do Azure

O Microsoft Entra Privileged Identity Management (PIM) pode gerenciar as funções de recursos internas do Azure, bem como funções personalizadas, incluindo (mas não limitado a):

  • Proprietário
  • Administrador de Acesso dos Utilizadores
  • Contribuinte
  • Administrador de Segurança
  • Gestor de Segurança

Siga estas etapas para tornar um usuário elegível para uma função de recurso do Azure.

  1. Entre no centro de administração do Microsoft Entra como administrador de locatário.

  2. Procure e selecione Microsoft Entra Privileged Identity Management.

  3. No menu Privileged Identity Management, na navegação à esquerda, selecione Recursos do Azure.

  4. No menu superior, selecione Descobrir recursos.

  5. No ecrã Recursos do Azure – Descoberta, selecione a sua subscrição e, em seguida, no menu superior, selecione Gerir recurso.

    Screenshot of the Azure resources discovery screen with the subscription and manage resource highlighted.

  6. Na caixa de diálogo Integração do recurso selecionado para gerenciamento, revise as informações e selecione OK.

  7. Quando a integração for concluída, feche a tela Recursos do Azure – Descoberta.

  8. Na tela Recursos do Azure, selecione o recurso que você acabou de adicionar.

    Screenshot displaying the recently added Azure resource.

  9. No menu de navegação esquerdo, em Gerenciar, selecione Funções para ver a lista de funções para recursos do Azure.

  10. No menu superior, selecione + Adicionar atribuições.

  11. Na caixa de diálogo Adicionar atribuições, selecione o menu Selecionar função e, em seguida, selecione Colaborador do Serviço de Gerenciamento de API.

  12. Em Selecionar membro(s), selecione Nenhum membro selecionado.

  13. No painel Selecione um membro ou grupo, selecione uma conta da sua organização à qual será atribuída a função.

  14. Selecione Seguinte.

  15. Na guia Configurações, em Tipo de atribuição, selecione Elegível.

    • As atribuições qualificadas exigem que o membro da função execute uma ação para usar a função. As ações podem incluir a realização de uma verificação de autenticação multifator (MFA), o fornecimento de uma justificativa comercial ou a solicitação de aprovação de aprovadores designados.
    • As atribuições ativas não exigem que o membro execute nenhuma ação para usar a função. Os membros atribuídos como ativos têm os privilégios sempre atribuídos à função.

  16. Especifique a duração de uma atribuição alterando as datas e horas de início e fim.

  17. Quando terminar, selecione Atribuir.

  18. Depois que a nova atribuição de função é criada, uma notificação de status é exibida.

Atualizar ou remover uma atribuição de função de recurso existente

Siga estas etapas para atualizar ou remover uma atribuição de função existente.

  1. Abra o Microsoft Entra Privileged Identity Management.
  2. Selecione Recursos do Azure.
  3. Selecione o recurso que você deseja gerenciar para abrir sua página de visão geral.
  4. Em Gerir, selecione Atribuições.
  5. Na guia Funções qualificadas, na coluna Ação, revise as opções disponíveis.
  6. Selecione Remover.
  7. Na caixa de diálogo Remover, reveja as informações e, em seguida, selecione Sim.