Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správci privilegovaných rolí můžou zkontrolovat privilegovaný přístup po spuštění kontroly přístupu . Privileged Identity Management (PIM) v Microsoft Entra ID automaticky odešle e-mail, který uživatele vyzve ke kontrole přístupu. Pokud uživatel neobdrží e-mail, můžete mu poslat pokyny k provedení kontroly přístupu.
Po vytvoření kontroly dokončete kontrolu podle kroků v tomto článku a prohlédněte si výsledky.
Úplné kontroly přístupu
Přihlaste se do Centra pro správu Microsoft Entra jako uživatel, který je přiřazený k jedné nebo více požadovaným rolím.
Přejděte na Správa ID>správa privilegovaných identit.
Pro role Microsoft Entra vyberte role Microsoft Entra. V případě prostředků Azure vyberte prostředky Azure.
Vyberte kontrolu přístupu, kterou chcete spravovat. Níže naleznete ukázkový snímek obrazovky s přehledem přehledů přístupu pro prostředky Azure a role Microsoft Entra.
Na stránce podrobností jsou k dispozici následující možnosti pro správu kontroly prostředků Azure a rolí Microsoft Entra:
Zastavení kontroly přístupu
Všechny kontroly přístupu mají koncové datum, ale můžete ho dokončit včas pomocí tlačítka Zastavit . Tlačítko Zastavit je možné vybrat pouze v případě, že je instance kontroly aktivní. Po zastavení se recenze nedá restartovat.
Resetování kontroly přístupu
Když je instance kontroly aktivní a kontroloři provedli aspoň jedno rozhodnutí, můžete kontrolu přístupu resetovat tak, že vyberete tlačítko Obnovit a odeberete všechna rozhodnutí, která na ní udělali. Po resetování kontroly přístupu se všichni uživatelé označí jako nezkontrolovaní znovu.
Použití kontroly přístupu
Po dokončení kontroly přístupu, buď protože jste dosáhli koncového data, nebo ji zastavili ručně, tlačítko Použít odebere zamítnutým uživatelům přístup k dané roli. Pokud byl přístup uživatele během kontroly odepřen, jedná se o krok, který odebere přiřazení role. Pokud je při vytváření recenze nakonfigurované nastavení Automatické použití, bude toto tlačítko vždy zakázané, protože recenze se místo ručně použije automaticky.
Odstranění kontroly přístupu
Pokud vás další kontrola nezajímá, odstraňte ji. Pokud chcete odebrat kontrolu přístupu ze služby Privileged Identity Management, vyberte tlačítko Odstranit .
Důležité
Tuto destruktivní změnu nebudete muset potvrdit, takže ověřte, že chcete tuto kontrolu odstranit.
Výsledky
Na stránce Výsledky můžete zobrazit a stáhnout seznam výsledků kontroly.
Poznámka:
Role Microsoft Entra mají koncept přiřaditelných skupin do rolí, kde může být skupina přiřazena konkrétní roli. Když k tomu dojde, skupina se místo rozšíření členů skupiny zobrazí v revizi a revidující buď schválí nebo zamítne celou skupinu.
Poznámka:
Pokud je skupina přiřazena k rolím prostředků Azure, osoba provádějící revizi rolí prostředků Azure uvidí seznam uživatelů ve vnořené skupině. Pokud revidujícím zakážete člena vnořené skupiny, nepoužijí se výsledky zamítnutí úspěšně, protože uživatel nebude odebrán z vnořené skupiny.
Revidující
Na stránce Recenzenti můžete zobrazit a přidat recenzenty ke stávající kontrole přístupu. Můžete také připomenout revidujícím, aby zde dokončili své recenze.
Poznámka:
Pokud je vybraný typ revidujících uživatel nebo skupina, můžete kdykoli přidat další uživatele nebo skupiny jako primární revidujícím. Primární revidujícím můžete také kdykoli odebrat. Pokud je typ revidujících manažer, můžete přidat uživatele nebo skupiny jako záložní revidujícím, aby mohli dokončit kontroly uživatelů, kteří nemají manažery. Náhradní revidujícím nelze odebrat.
