Planera och konfigurera privilegierade åtkomstgrupper
I Privileged Identity Management (PIM) kan du nu tilldela behörighet för medlemskap eller ägarskap för privilegierade åtkomstgrupper. Du kan tilldela inbyggda roller för Microsoft Entra ID till molngrupper och använda PIM för att hantera behörighet och aktivering för gruppmedlemmar och ägare. Med förhandsversionen av privilegierade åtkomstgrupper kan du ge arbetsbelastningsspecifika administratörer snabb åtkomst till flera roller med en enda just-in-time-begäran.
Exempel: Office-administratörer på nivå 0 kan behöva just-in-time-åtkomst till Exchange Admin, Office Apps Admin, Teams Adminoch Search Admin roller för att undersöka incidenter noggrant dagligen.
Du kan skapa en rolltilldelningsbar grupp med namnet "Office-administratörer på nivå 0" och göra den berättigad till tilldelning till de fyra roller som tidigare nämnts (eller några inbyggda Microsoft Entra-roller). Sedan aktiverar du den för Privilegierad åtkomst i gruppens aktivitetsavsnitt. När du har aktiverat för privilegierad åtkomst kan du tilldela dina administratörer och ägare till gruppen. När administratörerna höjer gruppen till rollerna har personalen behörighet från alla fyra Microsoft Entra-roller.
Kräv olika principer för varje rolltilldelningsbar grupp
Vissa organisationer använder verktyg som Microsoft Entra business-to-business -samarbete (B2B) för att bjuda in sina partner som gäster till sin Microsoft Entra-organisation. I stället för en enda just-in-time-princip för alla tilldelningar till en privilegierad roll kan du skapa två olika privilegierade åtkomstgrupper med sina egna principer. Du kan tillämpa mindre strikta krav för dina betrodda anställda och strängare krav som arbetsflöde för godkännande för dina partner när de begär aktivering i sin tilldelade roll.
