Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
No Microsoft Entra ID, você pode usar o Privileged Identity Management (PIM) para gerenciar a filiação just-in-time no grupo ou o proprietário just-in-time do grupo. Os grupos podem ser usados para fornecer acesso a funções do Microsoft Entra, funções do Azure e vários outros cenários. Para gerenciar um grupo do Microsoft Entra no PIM, você precisa que ele seja gerenciado pelo PIM.
Identificar grupos para gerenciar
Antes de começar, você precisa de um grupo de Segurança do Microsoft Entra ou de um grupo do Microsoft 365. Para saber mais sobre o gerenciamento de grupos na ID do Microsoft Entra, consulte Gerenciar grupos do Microsoft Entra e associação a grupos.
Grupos dinâmicos e grupos sincronizados do ambiente local não podem ser gerenciados no PIM para Grupos.
Você precisa das permissões apropriadas para incluir grupos no PIM do Microsoft Entra. Para grupos que atribuem funções, você precisa ter pelo menos a função de Administrador de Função Com Privilégios ou ser um Proprietário do grupo. Para grupos que não atribuem funções, você precisa ter pelo menos a função de Gravador de Diretório, Administrador de Grupos, Administrador de Governança de Identidade, Administrador de Usuário ou ser um Proprietário do grupo. As atribuições de função para administradores devem ter o escopo definido no nível do diretório (não no nível da unidade administrativa).
Observação
Outras funções com permissões para gerenciar grupos (como Administradores do Exchange para grupos do Microsoft 365 que não atribuem funções) e administradores com atribuições dentro do escopo no nível da unidade administrativa podem gerenciar grupos por meio da API/Experiência do Usuário de Grupos e substituir as alterações feitas no PIM do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Funções Com Privilégios.
Navegue até Governança de IDs>Gerenciamento de Identidade com Privilégios>Grupos.
Aqui você pode ver os grupos que já estão habilitados para o PIM para Grupos.
Selecione Descobrir grupos e selecione um grupo que você deseja colocar no gerenciamento com o PIM.
Selecione Gerenciar grupos e OK.
Selecione Grupos para retornar à lista de grupos habilitados no PIM para Grupos.
Ou você pode usar o painel "Grupos" para colocar o grupo no Privileged Identity Management.
Importante
Após começar a ser gerenciado, um grupo não pode ser retirado do gerenciamento. Isso impede que um outro administrador de recursos remova as configurações do PIM. Se um grupo for excluído da ID do Microsoft Entra, pode levar até 24 horas para que o grupo seja removido da opção PIM para Grupos .