PIM

PIM erlaubt es Ihnen erhöhte Rechte selbständig zu aktivieren. Dieses Verhalten entspricht den gängisten Sicherheitsstandards. Man arbeitet Standardmässig mit den wenigsten Berechtigungen (sogenannt least privileges) und erhöht diese, falls die Arbeit diese benötigt.

In Azure gibt es zwei unterschiedliche Arten von PIM:

• PIM Enabled Groups

  Diese Art funktioniert indem der Benutzer für eine gewisse Dauer einer Entra Gruppe zugewiesen wird. Nur die Informatikdienste können eine PIM Enabled Groups administrieren.

• PIM for Azure Roles

  Diese Art weist für eine gewisse Dauer seinem Benutzer erhöhte Rechte zu.

Beide Arten von PIM haben schlussendlich das gleiche Ergebnis.

PIM Enabled Groups aktivieren

1. Melden Sie sich im Portal an.

   

2. Navigieren Sie zum PIM Modul. Dazu geben Sie PIM in der Suchleiste ein und klicken auf den Sucheintrag Microsoft Entra Privileged Identity Management.

   

3. Im PIM Modul klicken Sie im linken Menüband unter Tasks auf My Roles.

   

4. Klicken Sie auf im linken Menüband auf Groups

   

5. Klicken Sie bei der Liste der PIM Gruppen auf diejenige, die zu Ihrer Subscription zugeordnet wurde, auf Activate.

   

6. Geben Sie eine Dauer der Aktivierung und eine Begründung ein.

   

PIM for Azure Roles aktivieren

1. Melden Sie sich im Portal an.

   

2. Navigieren Sie zum PIM Modul. Dazu geben Sie PIM in der Suchleiste ein und klicken auf den Sucheintrag Microsoft Entra Privileged Identity Management.

   

3. Im PIM Modul klicken Sie im linken Menüband unter Tasks auf My Roles.

   

4. Klicken Sie auf im linken Menüband auf Azure Resources

   

5. Es werden nun alle Rollen aufgelistet, welche sie beantragen können. In der letzten Spalte der Tabelle gibt es dazu einen Knopf Activate.

   

6. Geben Sie eine Dauer der Aktivierung und eine Begründung ein.