Olá! Wellington Agápto por aqui. Você conhece o Azure AD Privileged Identity Management, mais conhecido como PIM? Pois preparei pra vocês um artigo completo com tudo que você precisa saber sobre esta solução. (Este assunto faz parte do conteúdo exigido para a prova de certificação Microsoft MS-500: Microsoft 365 Security).
 

O que é o Azure AD Privileged Identity Management? (PIM)

O PIM (Privileged Identity Management) do Azure AD (Azure Active Directory) é um serviço que permite gerenciar, controlar e monitorar o acesso a importantes recursos em sua organização. Esses recursos incluem os recursos no Azure AD, no Azure e em outros Microsoft Online Services, como o Office 365 ou o Microsoft Intune.

 

O que ele faz?

O Privileged Identity Management fornece ativação de função baseada em tempo e aprovação para atenuar os riscos de permissões de acesso excessivas, desnecessárias ou que foram indevidamente utilizadas em recursos importantes. Estes são alguns dos principais recursos do Privileged Identity Management:

• Fornecer acesso privilegiado just-in-time ao Azure AD e aos recursos do Azure
• Atribua acesso com limite de tempo aos recursos usando as datas de início e término
• Exigir aprovação para ativar funções com privilégios
• Impor autenticação multifator para ativar qualquer função
• Usar justificativa para entender por que os usuários ativam
• Obter notificações quando as funções privilegiadas forem ativadas
• Realizar revisões de acesso para garantir que os usuários ainda precisem de funções
• Baixar o histórico de auditoria para auditoria interna ou externa

Motivos para usá-lo

As empresas desejam minimizar o número de pessoas que têm acesso a informações seguras ou recursos, porque isso reduz a chance de um ator mal-intencionado obter esse tipo de acesso ou um usuário autorizado afetar acidentalmente um recurso confidencial. No entanto, os usuários ainda precisam executar operações privilegiadas em aplicativos do Azure AD, Azure, Office 365 ou SaaS. As organizações podem proporcionar aos usuários acesso privilegiado JIT (Just-In-Time) aos recursos do Azure e ao Azure AD. É preciso supervisionar o que esses usuários estão fazendo com seus privilégios de administrador.
 
 

O que posso fazer com ele?

Depois de configurar o Privileged Identity Management, você verá as opções Tarefas, Gerenciar e Atividade no menu de navegação à esquerda. Como administrador, você poderá escolher entre gerenciar funções do Azure AD e funções de recursos do Azure. Quando você escolhe o tipo de funções a ser gerenciado, você vê um conjunto semelhante de opções para esse tipo de função.
 

Cenários

O PIM dá suporte aos seguintes cenários:

Permissões do Administrador de funções com privilégios

• Habilitar a aprovação para funções específicas
• Especificar usuários ou grupos aprovadores para aprovar solicitações
• Exibir o histórico de solicitações e aprovações de todas as funções com privilégios

Permissões do aprovador

• Exibir as aprovações pendentes (solicitações)
• Aprovar ou rejeitar solicitações de elevação de função (única e em massa)
• Fornecer uma justificativa para minha aprovação ou rejeição

Permissões de usuário de função qualificado

• Solicitar a ativação de uma função que exige aprovação
• Exibir o status de sua solicitação a ser ativada
• Concluir a tarefa no Azure AD caso a ativação tenha sido aprovada

Requisitos de licença

Para usar esse recurso, é necessária uma licença do Azure AD Premium P2.
 

Certificação MS-500: Microsoft 365 Security Administration

Torne-se um especialista de Segurança em Microsoft 365 e prepare-se para uma das provas de certificações Microsoft mais valorizadas no mercado a MS-500: Microsoft 365 Security Administration com o nosso curso preparatório. Saiba mais clicando AQUI.

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.