Microsoft na segunda-feira anunciou que Privileged Identity Management (PIM) para delegações do Azure Lighthouse agora está disponível em geral.
Com as delegações habilitadas para PIM, os provedores de serviços gerenciados (MSPs) do Azure Lighthouse no Azure Lighthouse podem ter benefícios específicos. Por exemplo, a capacidade de especificar o que seu MSP pode acessar e quais ações eles podem executar.
A Microsoft inicialmente trouxe suporte a PIM para o Lighthouse em uma prévia há um ano. Agora a integração está fazendo sua estreia para o público em geral.
Se você não estiver familiarizado com o Azure Lighthouse, é uma solução multilocatário que se concentra em trazer ferramentas de gerenciamento para MSPs. De acordo com a Microsoft, o serviço é de nível empresarial e permite tarefas de”gerenciamento entre locatários”por meio dos serviços do Azure.
“Com o Azure Lighthouse, os provedores de serviços podem fornecer serviços gerenciados usando ferramentas abrangentes e robustas incorporadas ao Azure plataforma. Os clientes mantêm o controle sobre quem tem acesso ao seu locatário, quais recursos podem acessar e quais ações podem ser executadas. Organizações empresariais gerenciando recursos em vários locatários também podem usar o Azure Lighthouse para simplificar as tarefas de gerenciamento.”
A integração do PIM significa que os clientes do Azure podem exigir que os locatários MSP exijam autenticação multifator (MFA) para acesso.
Recursos
“Criar autorizações qualificadas
Criar funções qualificadas é um processo simples que pode ser encontrado em nossos documentos, por meio do Azure portal, bem como por meio da Experiência do Partner Center.
Ative funções qualificadas em tempo real
Depois que o modelo ARM for implantado, que cria a definição de registro e a atribuição de registro no escopo em que o modelo foi implantado, as funções permanentes e qualificadas aparecerão na folha Azure Lighthouse > Meus clientes > Delegações. Se o usuário tiver uma função qualificada, ele navegará até a folha PIM do Azure AD para ativar a função.
Aplicar fluxos de trabalho baseados em aprovação
Quando um usuário tenta ativar uma função elegível, o Azure AD PIM aplicará o fluxo de trabalho baseado em aprovação do Azure AD PIM. Todos os aprovadores designados serão notificados por e-mail quando uma solicitação de ativação de função chegar e terão 24 horas para aprovar a solicitação. Depois que a solicitação for concluída, o solicitante também será notificado de que agora possui a função qualificada.
Visualizar logs de auditoria
Todas as atividades do Azure AD PIM serão aparecem automaticamente nos logs de auditoria do Azure AD PIM na folha do Azure AD PIM.”
Dica do dia: os fones de ouvido são uma ferramenta vital para comunicação e podem causar momentos estressantes quando eles não funcionam como planejado. Em nosso tutorial, mostramos como configurar corretamente um fone de ouvido em seu PC com Windows para que isso seja coisa do passado.