Övning tilldela Azure-resursroller i Privileged Identity Management

Slutförd

Tilldela Azure-resursroller

Microsoft Entra Privileged Identity Management (PIM) kan hantera de inbyggda Azure-resursrollerna samt anpassade roller, inklusive (men inte begränsat till):

  • Ägare
  • Administratör för användaråtkomst
  • Bidragsgivare
  • Säkerhetsadministratör
  • Säkerhetschef

Följ de här stegen för att göra en användare berättigad till en Azure-resursroll.

  1. Logga in på administrationscentret för Microsoft Entra som innehavaradministratör.

  2. Sök efter och välj sedan Microsoft Entra Privileged Identity Management.

  3. I menyn Privileged Identity Management (Privilegierad identitetshantering) i det vänstra navigeringsfältet väljer du Azure-resurser.

  4. På den översta menyn väljer du Identifiera resurser.

  5. På skärmen Azure-resurser – upptäckt väljer du din prenumeration och därefter väljer du Hantera resurspå den översta menyn.

    Skärmbild av utforskningsskärmen för Azure-resurser med prenumerationen och hantera resurser markerat.

  6. I dialogrutan Registrering av vald resurs för hantering granskar du informationen och väljer sedan OK.

  7. När registreringen är klar stänger du skärmen Azure-resurser – Upptäckt.

  8. På skärmen Azure-resurser väljer du den resurs som du nyss lade till.

    Skärmbild som visar den nyligen tillagda Azure-resursen.

  9. I den vänstra navigeringsmenyn under Hanteraväljer du Roller för att se listan över roller för Azure-resurser.

  10. På den översta menyn väljer du + Lägg till tilldelningar.

  11. I dialogrutan Lägg till tilldelningar, väljer du menyn Välj roll och sedan väljer du API Management Service Contributor.

  12. Under Välj medlem(mar), markera Ingen medlem vald.

  13. I fönstret Välj en medlem eller grupp väljer du ett konto från din organisation som ska tilldelas rollen.

  14. Välj Nästa.

  15. På fliken Inställningar under Tilldelningstypväljer du Berättigad.

    • Berättigade tilldelningar kräver att rollens medlem utför en åtgärd för att använda rollen. Åtgärder kan vara att utföra en MFA-kontroll (multifaktorautentisering), tillhandahålla en affärsmotivering eller begära godkännande från utsedda godkännare.
    • Aktiva tilldelningar kräver inte att medlemmen utför någon åtgärd för att använda rollen. Medlemmar som tilldelats som aktiva har behörigheterna som alltid tilldelats rollen.
  16. Ange en tilldelningstid genom att ändra start- och slutdatum och tider.

  17. När du är klar väljer du Tilldela.

  18. När den nya rolltilldelningen har skapats visas ett statusmeddelande.

Uppdatera eller ta bort en befintlig resursrolltilldelning

Följ de här stegen för att uppdatera eller ta bort en befintlig rolltilldelning.

  1. Öppna Microsoft Entra Privileged Identity Management.
  2. Välj Azure-resurser.
  3. Välj den resurs som du vill hantera för att öppna översiktssidan.
  4. Under Hanteraväljer du Tilldelningar.
  5. Granska de tillgängliga alternativen i kolumnen Åtgärd på fliken Berättigade roller.
  6. Välj Ta bort.
  7. I dialogrutan Ta bort granskar du informationen och väljer sedan Ja.