Trazer grupos para o Privileged Identity Management

  • Artigo

No Microsoft Entra ID, você pode usar o Privileged Identity Management (PIM) para gerenciar a associação just-in-time no grupo ou a propriedade just-in-time do grupo. Os grupos podem ser usados para fornecer acesso a funções do Microsoft Entra, funções do Azure e vários outros cenários. Para gerenciar um grupo Microsoft Entra no PIM, você deve colocá-lo sob gerenciamento no PIM.

Identificar grupos para gerenciamento

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Antes de começar, você precisa de um grupo de Segurança do Microsoft Entra ou de um grupo do Microsoft 365. Para saber mais sobre o gerenciamento de grupo no Microsoft Entra ID, consulte Gerenciar grupos e associação de grupo no Microsoft Entra.

Grupos dinâmicos e grupos sincronizados do ambiente local não podem ser gerenciados no PIM para Grupos.

Você precisa de permissões apropriadas para trazer grupos no Microsoft Entra PIM. Quanto aos grupos atribuíveis a função, você deve ter pelo menos a função de Administrador de Função Privilegiada ou ser um Proprietário do grupo. Quanto aos grupos não atribuíveis a funções, você precisa ter pelo menos a função de Gravador de Diretório, Administrador de Grupos, Administrador de Governança de Identidade, Administrador de Usuário ou ser um Proprietário do grupo. As atribuições de função para administradores devem ter o escopo definido no nível do diretório (não no nível da unidade administrativa).

Observação

Outras funções com permissões para gerenciar grupos (como Administradores do Exchange para grupos do M365 não atribuíveis a funções) e administradores com atribuições com escopo no nível da unidade administrativa podem gerenciar grupos por meio da API/UX de Grupos e substituir as alterações feitas no Microsoft Entra PIM.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de funções com privilégios.

  2. Navegue até Governança de identidade>Privileged Identity Management>Grupos.

  3. Aqui você pode ver os grupos que já estão habilitados para o PIM para Grupos.

    Captura de tela de onde visualizar os grupos que já estão habilitados para PIM para Grupos.

  4. Selecione Descobrir grupos e selecione um grupo que você deseja colocar sob gerenciamento com o PIM.

    Captura de tela de onde selecionar um grupo que você deseja colocar sob gerenciamento com o PIM.

  5. Selecione Gerenciar grupos e OK.

  6. Selecione Grupos para voltar à lista de grupos habilitados no PIM para Grupos.

Como alternativa, é possível usar o painel “Grupos” para colocar o grupo no Privileged Identity Management.

Captura de tela do painel “Grupo” em que você seleciona um grupo que deseja gerenciar com o PIM.

Importante

Depois que um grupo é gerenciado, ele não pode ser retirado do gerenciamento. Isso impede que outro administrador de recursos remova as configurações do PIM. Se um grupo for excluído do Microsoft Entra ID, poderá levar até 24 horas para que ele seja removido da opção PIM para grupos.

Próximas etapas