Planera och konfigurera privilegierade åtkomstgrupper
I Privileged Identity Management (PIM) kan du nu tilldela behörighet för medlemskap eller ägarskap i privilegierade åtkomstgrupper. Du kan tilldela inbyggda Roller för Microsoft Entra-ID till molngrupper och använda PIM för att hantera gruppmedlems- och ägarbehörighet och aktivering. Med förhandsversionen av privilegierade åtkomstgrupper kan du ge arbetsbelastningsspecifika administratörer snabb åtkomst till flera roller med en enda just-in-time-begäran.
Exempel: Dina Office-administratörer på nivå 0 kan behöva just-in-time-åtkomst till rollerna Exchange Admin, Office Apps Admin, Teams Admin och Search Admin för att noggrant undersöka incidenter varje dag.
Du kan skapa en rolltilldelningsbar grupp med namnet "Office-administratörer på nivå 0" och göra den berättigad till tilldelning till de fyra roller som tidigare nämnts (eller några inbyggda Microsoft Entra-roller). Sedan aktiverar du den för Privilegierad åtkomst i gruppens aktivitetsavsnitt. När du har aktiverat för privilegierad åtkomst kan du tilldela dina administratörer och ägare till gruppen. När administratörerna höjer gruppen till rollerna har personalen behörighet från alla fyra Microsoft Entra-roller.
Kräv olika principer för varje rolltilldelningsbar grupp
Vissa organisationer använder verktyg som Microsoft Entra business-to-business -samarbete (B2B) för att bjuda in sina partner som gäster till sin Microsoft Entra-organisation. I stället för en enda just-in-time-princip för alla tilldelningar till en privilegierad roll kan du skapa två olika privilegierade åtkomstgrupper med sina egna principer. Du kan tillämpa mindre strikta krav för dina betrodda anställda och strängare krav som arbetsflöde för godkännande för dina partner när de begär aktivering i sin tilldelade roll.