Övning tilldela Azure-resursroller i Privileged Identity Management

  • 8 minuter

Tilldela Azure-resursroller

Microsoft Entra Privileged Identity Management (PIM) kan hantera de inbyggda Azure-resursrollerna samt anpassade roller, inklusive (men inte begränsat till):

  • Ägare
  • Administratör för användaråtkomst
  • Deltagare
  • Säkerhetsadministratör
  • Security Manager

Följ de här stegen för att göra en användare berättigad till en Azure-resursroll.

  1. Logga in på administrationscentret för Microsoft Entra som innehavaradministratör.

  2. Sök efter och välj sedan Microsoft Entra Privileged Identity Management.

  3. I menyn Privileged Identity Management (Privilegierad identitetshantering) i det vänstra navigeringsfältet väljer du Azure-resurser.

  4. Välj Identifiera resurser på den översta menyn.

  5. På skärmen Azure-resurser – identifiering väljer du din prenumeration och väljer sedan Hantera resurs på den översta menyn.

    Screenshot of the Azure resources discovery screen with the subscription and manage resource highlighted.

  6. I dialogrutan Onboarding selected resource for management (Registrera vald resurs för hantering) granskar du informationen och väljer sedan OK.

  7. När registreringen är klar stänger du skärmen Azure-resurser – Identifiering.

  8. På skärmen Azure-resurser väljer du den resurs som du nyss lade till.

    Screenshot displaying the recently added Azure resource.

  9. I den vänstra navigeringsmenyn under Hantera väljer du Roller för att se listan över roller för Azure-resurser.

  10. På den översta menyn väljer du + Lägg till tilldelningar.

  11. I dialogrutan Lägg till tilldelningar väljer du menyn Välj roll och väljer sedan API Management Service-deltagare.

  12. Under Välj medlemmar väljer du Ingen medlem har valts.

  13. I fönstret Välj en medlem eller grupp väljer du ett konto från din organisation som ska tilldelas rollen.

  14. Välj Nästa.

  15. På fliken Inställningar går du till Tilldelningstyp och väljer Berättigad.

    • Berättigade tilldelningar kräver att rollens medlem utför en åtgärd för att använda rollen. Åtgärder kan vara att utföra en MFA-kontroll (multifaktorautentisering), tillhandahålla en affärsmotivering eller begära godkännande från utsedda godkännare.
    • Aktiva tilldelningar kräver inte att medlemmen utför någon åtgärd för att använda rollen. Medlemmar som tilldelats som aktiva har behörigheterna som alltid tilldelats rollen.

  16. Ange en tilldelningstid genom att ändra start- och slutdatum och tider.

  17. När du är klar väljer du Tilldela.

  18. När den nya rolltilldelningen har skapats visas ett statusmeddelande.

Uppdatera eller ta bort en befintlig resursrolltilldelning

Följ de här stegen för att uppdatera eller ta bort en befintlig rolltilldelning.

  1. Öppna Microsoft Entra Privileged Identity Management.
  2. Välj Azure-resurser.
  3. Välj den resurs som du vill hantera för att öppna översiktssidan.
  4. Under Hantera väljer du Tilldelningar.
  5. Granska de tillgängliga alternativen i kolumnen Åtgärd på fliken Berättigade roller.
  6. Välj Ta bort.
  7. I dialogrutan Ta bort granskar du informationen och väljer sedan Ja.