Privileged Identity Management'ta yönetilecek Azure kaynaklarını keşfedin

  • Makale

Azure kaynaklarınızın korumasını geliştirmek için Microsoft Entra Id'de Privileged Identity Management (PIM) kullanabilirsiniz. Bu, aşağıdakilere yardımcı olur:

  • Microsoft Entra rollerini korumak için Privileged Identity Management'ı kullanan kuruluşlar
  • Üretim kaynaklarının güvenliğini sağlamaya çalışan yönetim grubu ve abonelik sahipleri

Azure kaynakları için Privileged Identity Management'ı ilk kez ayarlarken Privileged Identity Management ile korumak istediğiniz kaynakları bulmanız ve seçmeniz gerekir. Privileged Identity Management aracılığıyla kaynakları bulduğunuzda, PIM kaynakta Kullanıcı Erişim Yöneticisi olarak atanan PIM hizmet sorumlusunu (MS-PIM) oluşturur. Privileged Identity Management ile yönetebileceğiniz kaynak sayısı sınırı yoktur. Ancak en kritik üretim kaynaklarınızla başlamanızı öneririz.

Not

PIM artık bir kiracıdaki Azure kaynaklarını eklemeye gerek olmadan otomatik olarak yönetebilir. Güncelleştirilmiş kullanıcı deneyimi en son PIM ARM API'sini kullanarak yönetmek istediğiniz doğru kapsamı seçerken performansı ve ayrıntı düzeyini artırır.

Gerekli izinler

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kullanıcı Erişimi Yöneticisi veya Sahip rolleri gibi Microsoft.Authorization/roleAssignments/write izinlerine sahip olduğunuz yönetim gruplarını veya abonelikleri görüntüleyebilir ve yönetebilirsiniz. Abonelik sahibi değilseniz ancak Genel Yöneticiyseniz ve yönetebileceğiniz Azure aboneliklerini veya yönetim gruplarını görmüyorsanız, kaynaklarınızı yönetmek için erişimi yükseltebilirsiniz.

Kaynak bulma

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Azure Kaynakları'na göz atın.

    Azure kaynakları için Privileged Identity Management'ı ilk kez kullanıyorsanız Kaynakları bul sayfasını görürsünüz.

    İlk kez deneyim için listelenmiş kaynak içermeyen Kaynakları bul bölmesinin ekran görüntüsü.

    Kuruluşunuzdaki başka bir yönetici Privileged Identity Management'ta Azure kaynaklarını zaten yönetiyorsa, şu anda yönetilmekte olan kaynakların listesini görürsünüz.

    Şu anda yönetilmekte olan kaynakları listeleyen Kaynakları bul bölmesinin ekran görüntüsü.

  3. Bulma deneyimini başlatmak için Kaynakları keşfet'i seçin.

    Bulma bölmesinin abonelikler ve yönetim grupları gibi yönetilebilen kaynakları listelediğini gösteren ekran görüntüsü

  4. Yazma izniniz olan yönetim gruplarını veya abonelikleri filtrelemek için Bulma sayfasında Kaynak durumu filtresini ve Kaynak türünü seçin'i kullanın. Başlangıçta Tümü ile başlamak muhtemelen en kolayıdır.

    Privileged Identity Management'ta yönetebileceğiniz yönetim grubu veya abonelik kaynaklarını arayabilir ve seçebilirsiniz. Privileged Identity Management'ta bir yönetim grubunu veya aboneliği yönetirken, alt kaynaklarını da yönetebilirsiniz.

    Not

    PIM tarafından yönetilen bir yönetim grubuna yeni bir alt Azure kaynağı eklediğinizde, PIM'de arayarak alt kaynağı yönetim altına alabilirsiniz.

  5. Yönetmek istediğiniz yönetilmeyen kaynakları seçin.

  6. Seçili kaynakları yönetmeye başlamak için Kaynağı yönet'i seçin. PIM hizmet sorumlusu (MS-PIM), kaynakta Kullanıcı Erişim Yöneticisi olarak atanır.

    Not

    Bir yönetim grubu veya abonelik yönetildikten sonra yönetilemez. Bu, başka bir kaynak yöneticisinin Privileged Identity Management ayarlarını kaldırmasını engeller.

    Bir kaynağın seçili olduğu ve Kaynağı yönet seçeneğinin vurgulandığı bulma bölmesi

  7. Seçili kaynağın yönetim için eklenip eklanmadiğini onaylayan bir ileti görürseniz Evet'i seçin. Ardından PIM, kaynakların altındaki tüm yeni ve mevcut alt nesneleri yönetecek şekilde yapılandırılır.

    Seçili kaynakları yönetim için eklemeyi onaylayan bir İletiyi gösteren ekran görüntüsü.

Sonraki adımlar