Přenesení skupin do Privileged Identity Management
V Microsoft Entra ID můžete použít Privileged Identity Management (PIM) ke správě členství za běhu ve skupině nebo vlastnictví skupiny za běhu. Skupiny je možné použít k poskytování přístupu k rolím Microsoft Entra, rolím Azure a různým dalším scénářům. Pokud chcete spravovat skupinu Microsoft Entra v PIM, musíte ji přenést pod správu v PIM.
Identifikace skupin pro správu
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Než začnete, potřebujete skupinu zabezpečení Microsoft Entra nebo skupinu Microsoft 365. Další informace o správě skupin v Microsoft Entra ID najdete v tématu Správa skupin Microsoft Entra a členství ve skupinách.
Dynamické skupiny a skupiny synchronizované z místního prostředí nelze spravovat v PIM pro skupiny.
K přenesení skupin v Microsoft Entra PIM potřebujete příslušná oprávnění. U skupin s možností přiřazení rolí musíte mít alespoň roli Správce privilegovaných rolí nebo být vlastníkem skupiny. U nepřiřazovatelných skupin musíte mít alespoň adresářový zapisovač, správce skupin, správce zásad správného řízení identit, roli Správce uživatelů nebo vlastník skupiny. Přiřazení rolí pro správce by měla být vymezena na úrovni adresáře (ne na úrovni jednotky pro správu).
Poznámka:
Jiné role s oprávněními ke správě skupin (například Správci Exchange pro skupiny M365 bez role) a správci s přiřazeními vymezenými na úrovni jednotek pro správu můžou spravovat skupiny prostřednictvím rozhraní API nebo uživatelského rozhraní Skupiny a přepsat změny provedené v Nástroji Microsoft Entra PIM.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte ke skupinám Privileged Identity Management>v zásadách správného řízení>identit.
Tady můžete zobrazit skupiny, které už jsou pro PIM pro skupiny povolené.
Vyberte Zjistit skupiny a vyberte skupinu, kterou chcete přenést pod správu pomocí PIM.
Vyberte Spravovat skupiny a OK.
Vyberte Skupiny , abyste se vrátili do seznamu skupin povolených v PIM pro skupiny.
Nebo můžete pomocí podokna Skupiny přenést skupinu do privileged Identity Management.
Důležité
Jakmile je skupina spravovaná, nejde ji odstranit ze správy. Tím zabráníte jinému správci prostředků odebrat nastavení PIM. Pokud je skupina odstraněna z ID Microsoft Entra, může trvat až 24 hodin, než se skupina odebere z PIM pro skupiny.