Privileged Identity Management

Man benötigt dazu gewisse Lizenzen

• Azure AD Premium P2
• Enterprise Mobility + Security (EMS) E5
• Microsoft 365 Education A5
• Microsoft 365 Enterprise E5

PIM Berechtigungen anlegen

Um die Rollen anzulegen, welche später ausgewählt und aktiviert werden können muss man in "Manage Access" gehen.

Dort kann man eine Rolle auswählen

Nun kann man ein Assignment hinzufügen

Man muss den Benutzer auswählen, welcher die Rolle aktivieren kann.

Es gibt verschiedene Möglichkeiten. Entweder der Benutzer hat die Rolle immer zugeteilt "Active" oder er kann die Rolle Aktivieren "Eligible".

Oder man kann die Rolle nur für einen bestimmten Zeitraum auswählbar machen.

Privileged Identity Management benutzen

Und so sieht es für den Benutzer von Privileged Identity Management aus. Man klickt auf "My Roles"

Schaut sich unter "Eligible assignments" an welche Rollen zur Aktivierung zur Verfügung stehen. Mit "Activate" kann die Rolle aktiviert werden.

Dazu muss man einen Grund angeben. Damit wird es nachvollziehbar. Beispielsweise die Ticketnummer oder den Change.

Die Rolle wird aktiviert

Unter "Active Assignments" sieht man, dass ich nun die Rolle Exchange Administrator für die nächsten 8 Stunden habe

Gleichzeitig erhält man ein Mail mit der Bestätigung, dass die Rolle aktiviert wurde.

Einmal in der Woche gibt es dann eine Übersicht über die PIM Aktivitäten. Schätze mal, dass ich das in der Rolle als "Global Administrator" oder "Privileged role Admin" erhalte.