Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
В Microsoft Entra ID можно использовать Управление привилегированными учетными данными (PIM) для управления членством или владением группой в режиме просто-вовремя (JIT). Используйте группы для предоставления доступа к ролям Microsoft Entra, ролям Azure и другим сценариям. Чтобы управлять группой Microsoft Entra в PIM, необходимо перенести ее под управление в PIM.
Определение групп для управления
Перед началом работы вам потребуется группа безопасности Microsoft Entra или группа Microsoft 365. Дополнительные сведения об управлении группами в идентификаторе Microsoft Entra см. в разделе "Управление группами Microsoft Entra" и членством в группах.
Динамические группы и группы, синхронизированные из локальной среды, не могут управляться в PIM для групп.
Вам нужны соответствующие разрешения для привлечения групп в Microsoft Entra PIM. Для групп с назначаемыми ролями необходимо иметь роль администратора привилегированных ролей или быть владельцем группы. Для групп, которым невозможно назначить роли, необходимо иметь по крайней мере роль "Автор директории", "Администратор групп", "Администратор управления удостоверениями", или "Администратор пользователей", или быть обладателем прав на группу. Назначения ролей для администраторов должны быть ограничены на уровне каталога (а не на уровне административной единицы).
Примечание.
Другие роли с разрешениями на управление группами (такими как администраторы Exchange для групп, не назначаемых ролями) и администраторы с назначениями на уровне административной единицы могут управлять группами с помощью API групп или пользовательского интерфейса и переопределить изменения, внесенные в Microsoft Entra PIM.
Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора Привилегированных Ролей.
Перейдите к управлению идентификаторами>управлению привилегированными удостоверениями>группам.
Просмотр групп, которые уже включены для PIM для групп.
Выберите "Обнаружение групп " и выберите группу, которую вы хотите перенести под управление с помощью PIM.
Выберите " Управление группами " и "ОК".
Выберите группы , чтобы вернуться к списку групп, включенных в PIM для групп.
Кроме того, можно использовать панель "Группы" для добавления группы в раздел "Управление привилегированными пользователями".
Внимание
После управления группой ее невозможно извлечь из управления. Благодаря этому другой администратор не сможет удалить заданные вами параметры PIM. Если группа удаляется из идентификатора Microsoft Entra, может потребоваться до 24 часов, чтобы группа была удалена из параметра PIM для групп .