Schválení žádostí o aktivaci pro členy skupiny a vlastníky

  • Článek

Pomocí privileged Identity Management (PIM) a Microsoft Entra ID můžete nakonfigurovat aktivaci členství ve skupině a vlastnictví tak, aby vyžadovala schválení. Jako delegovaní schvalovatelé můžete také zvolit uživatele nebo skupiny z vaší organizace Microsoft Entra.

Doporučujeme vybrat dva nebo více schvalovatelů pro každou skupinu. Delegovaní schvalovatelé mají 24 hodin na schválení žádostí. Pokud žádost není schválená do 24 hodin, musí oprávněný uživatel znovu odeslat novou žádost. Časový interval schválení 24 hodin není možné konfigurovat.

Pokud chcete schválit nebo odepřít žádosti o členství nebo vlastnictví skupiny, postupujte podle kroků v tomto článku.

Zobrazení žádostí čekajících na vyřízení

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Jako delegovaný schvalovatel obdržíte e-mailové oznámení, když žádost o roli prostředku Azure čeká na schválení. Čekající žádosti můžete zobrazit ve službě Privileged Identity Management.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

  2. Přejděte do skupin žádostí>o schválení služby Privileged Identity Management v>zásadách správného řízení>identit.

  3. V části Žádosti o aktivaci rolí se zobrazí seznam žádostí čekajících na schválení.

    Screenshot that shows requests for role activations.

Schvalování žádostí

  1. Vyhledejte a vyberte žádost, kterou chcete schválit, a vyberte Schválit.

  2. Do pole Odůvodnění zadejte obchodní odůvodnění.

  3. Vyberte Potvrdit. Vaše schválení vygeneruje oznámení Azure.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Odepřít žádosti

  1. Vyhledejte a vyberte žádost, kterou chcete odepřít, a vyberte Možnost Odepřít.

  2. Do pole Odůvodnění zadejte obchodní odůvodnění.

  3. Vyberte Potvrdit. Váš odepření vygeneruje oznámení Azure.

Oznámení pracovního postupu

Tady jsou některé informace o oznámeních pracovního postupu:

  • Schvalovatelé obdrží oznámení e-mailem, když žádost o přiřazení skupiny čeká na kontrolu. E-mailová oznámení obsahují přímý odkaz na žádost, kde může schvalovatel schválit nebo odepřít.
  • Žádosti vyřeší první schvalovatel, který schválí nebo odmítne.
  • Když schvalovatel odpoví na žádost, budou všichni schvalovatelé upozorněni na akci.

Poznámka:

Správce, který se domnívá, že schválený uživatel by neměl být aktivní, může odebrat přiřazení aktivní skupiny ve službě Privileged Identity Management. Správci prostředků nejsou upozorněni na nevyřízené žádosti, pokud nejsou schvalovateli. Můžou ale zobrazit a zrušit čekající žádosti pro všechny uživatele zobrazením čekajících žádostí ve službě Privileged Identity Management.

Odstraňování potíží

Tady je tip pro řešení potíží.

Po aktivaci role se oprávnění neudělí.

Při aktivaci role ve službě Privileged Identity Management se aktivace nemusí okamžitě rozšířit na všechny portály, které vyžadují privilegovanou roli. Někdy se může stát, že i když se změna rozšíří, ukládání do mezipaměti webu na portálu může vést k tomu, že se změna okamžitě neprojeví.

Pokud je aktivace zpožděná:

  1. Odhlaste se z Centra pro správu Microsoft Entra a pak se znovu přihlaste.
  2. V Privileged Identity Management ověřte, že jste uvedení jako člen této role.

Další kroky

Konfigurace PIM pro nastavení skupin