Dokončení kontroly přístupu k prostředkům Azure a rolím Microsoft Entra v PIM
Správci privilegovaných rolí můžou po spuštění kontroly přístupu zkontrolovat privilegovaný přístup. Privileged Identity Management (PIM) v Microsoft Entra ID automaticky odešle e-mail, který uživatele vyzve ke kontrole přístupu. Pokud uživatel neobdrží e-mail, můžete mu poslat pokyny k provedení kontroly přístupu.
Po vytvoření kontroly dokončete kontrolu podle kroků v tomto článku a prohlédněte si výsledky.
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Přihlaste se do Centra pro správu Microsoft Entra jako uživatel, který je přiřazený k některé z požadovaných rolí.
Přejděte do služby Privileged Identity Governance>Privileged Identity Management.
V případě rolí Microsoft Entra vyberte role Microsoft Entra. V případě prostředků Azure vyberte prostředky Azure.
Vyberte kontrolu přístupu, kterou chcete spravovat. Níže je ukázkový snímek obrazovky s přehledem kontroly přístupu pro prostředky Azure a role Microsoft Entra.
Na stránce podrobností jsou k dispozici následující možnosti pro správu kontroly prostředků Azure a rolí Microsoft Entra:
Všechny kontroly přístupu mají koncové datum, ale můžete ho dokončit včas pomocí tlačítka Zastavit . Tlačítko Zastavit je možné vybrat pouze v případě, že je instance kontroly aktivní. Po zastavení se recenze nedá restartovat.
Když je instance kontroly aktivní a kontroloři provedli aspoň jedno rozhodnutí, můžete kontrolu přístupu resetovat tak , že vyberete tlačítko Obnovit a odeberete všechna rozhodnutí, která na ní udělali. Po resetování kontroly přístupu se všichni uživatelé označí jako nezkontrolovaní znovu.
Po dokončení kontroly přístupu buď kvůli dosažení koncového data nebo jeho zastavení ručně odebere tlačítko Použít přístup uživatelů k této roli. Pokud byl přístup uživatele během kontroly odepřen, jedná se o krok, který odebere přiřazení role. Pokud je při vytváření kontroly nakonfigurované nastavení Automatické použití, bude toto tlačítko vždy zakázané, protože kontrola se místo ručně použije automaticky.
Pokud vás další kontrola nezajímá, odstraňte ji. Pokud chcete odebrat kontrolu přístupu ze služby Privileged Identity Management, vyberte tlačítko Odstranit .
Důležité
Tuto destruktivní změnu nebudete muset potvrdit, takže ověřte, že chcete tuto kontrolu odstranit.
Na stránce Výsledky můžete zobrazit a stáhnout seznam výsledků kontroly.
Poznámka
Role Microsoft Entra mají koncept skupin, které lze přiřadit role, kde je možné přiřadit skupinu k roli. Když k tomu dojde, skupina se místo rozšíření členů skupiny zobrazí v revizi a revidující buď schválí nebo zamítne celou skupinu.
Poznámka
Pokud je skupina přiřazená k rolím prostředků Azure, revidujícím roli prostředků Azure se zobrazí rozbalený seznam uživatelů ve vnořené skupině. Pokud revidujícím zakážete člena vnořené skupiny, nepoužijí se výsledky zamítnutí úspěšně, protože uživatel nebude odebrán z vnořené skupiny.
Na stránce Revidující můžete zobrazit a přidat revidující do stávající kontroly přístupu. Můžete také připomenout revidujícím, aby zde dokončili své recenze.
Poznámka
Pokud je vybraný typ revidujících uživatel nebo skupina, můžete kdykoli přidat další uživatele nebo skupiny jako primární revidujícím. Primární revidujícím můžete také kdykoli odebrat. Pokud je typ revidujících manažer, můžete přidat uživatele nebo skupiny jako záložní revidujícím, aby mohli dokončit kontroly uživatelů, kteří nemají manažery. Náhradní revidujícím nelze odebrat.