Sdílet prostřednictvím


Dokončení kontroly přístupu k prostředkům Azure a rolím Microsoft Entra v PIM

Správci privilegovaných rolí můžou zkontrolovat privilegovaný přístup po spuštění kontroly přístupu . Privileged Identity Management (PIM) v Microsoft Entra ID automaticky odešle e-mail, který uživatele vyzve ke kontrole přístupu. Pokud uživatel neobdrží e-mail, můžete mu poslat pokyny k provedení kontroly přístupu.

Po vytvoření kontroly dokončete kontrolu podle kroků v tomto článku a prohlédněte si výsledky.

Úplné kontroly přístupu

  1. Přihlaste se do Centra pro správu Microsoft Entra jako uživatel, který je přiřazený k jedné nebo více požadovaným rolím.

  2. Přejděte na Správa ID>správa privilegovaných identit.

  3. Pro role Microsoft Entra vyberte role Microsoft Entra. V případě prostředků Azure vyberte prostředky Azure.

  4. Vyberte kontrolu přístupu, kterou chcete spravovat. Níže naleznete ukázkový snímek obrazovky s přehledem přehledů přístupu pro prostředky Azure a role Microsoft Entra.

    Seznam kontrol přístupu zobrazující snímek obrazovky role, vlastníka, počátečního data, koncového data a stavu

Na stránce podrobností jsou k dispozici následující možnosti pro správu kontroly prostředků Azure a rolí Microsoft Entra:

Možnosti správy recenzí v prostředcích Azure – zastavit, resetovat, použít, odstranit snímek obrazovky

Zastavení kontroly přístupu

Všechny kontroly přístupu mají koncové datum, ale můžete ho dokončit včas pomocí tlačítka Zastavit . Tlačítko Zastavit je možné vybrat pouze v případě, že je instance kontroly aktivní. Po zastavení se recenze nedá restartovat.

Resetování kontroly přístupu

Když je instance kontroly aktivní a kontroloři provedli aspoň jedno rozhodnutí, můžete kontrolu přístupu resetovat tak, že vyberete tlačítko Obnovit a odeberete všechna rozhodnutí, která na ní udělali. Po resetování kontroly přístupu se všichni uživatelé označí jako nezkontrolovaní znovu.

Použití kontroly přístupu

Po dokončení kontroly přístupu, buď protože jste dosáhli koncového data, nebo ji zastavili ručně, tlačítko Použít odebere zamítnutým uživatelům přístup k dané roli. Pokud byl přístup uživatele během kontroly odepřen, jedná se o krok, který odebere přiřazení role. Pokud je při vytváření recenze nakonfigurované nastavení Automatické použití, bude toto tlačítko vždy zakázané, protože recenze se místo ručně použije automaticky.

Odstranění kontroly přístupu

Pokud vás další kontrola nezajímá, odstraňte ji. Pokud chcete odebrat kontrolu přístupu ze služby Privileged Identity Management, vyberte tlačítko Odstranit .

Důležité

Tuto destruktivní změnu nebudete muset potvrdit, takže ověřte, že chcete tuto kontrolu odstranit.

Výsledky

Na stránce Výsledky můžete zobrazit a stáhnout seznam výsledků kontroly.

Snímek obrazovky stránky s výsledky pro role Microsoft Entra, který zobrazuje uživatele, výsledek, důvod, zkontrolováno kým, použito kým a výsledek použití.

Poznámka:

Role Microsoft Entra mají koncept přiřaditelných skupin do rolí, kde může být skupina přiřazena konkrétní roli. Když k tomu dojde, skupina se místo rozšíření členů skupiny zobrazí v revizi a revidující buď schválí nebo zamítne celou skupinu.

Snímek obrazovky stránky s výsledky, který zobrazuje uživatele, výsledek, důvod, kontrolováno kým, použito kým a výsledek aplikace pro role prostředků Azure.

Poznámka:

Pokud je skupina přiřazena k rolím prostředků Azure, osoba provádějící revizi rolí prostředků Azure uvidí seznam uživatelů ve vnořené skupině. Pokud revidujícím zakážete člena vnořené skupiny, nepoužijí se výsledky zamítnutí úspěšně, protože uživatel nebude odebrán z vnořené skupiny.

Revidující

Na stránce Recenzenti můžete zobrazit a přidat recenzenty ke stávající kontrole přístupu. Můžete také připomenout revidujícím, aby zde dokončili své recenze.

Poznámka:

Pokud je vybraný typ revidujících uživatel nebo skupina, můžete kdykoli přidat další uživatele nebo skupiny jako primární revidujícím. Primární revidujícím můžete také kdykoli odebrat. Pokud je typ revidujících manažer, můžete přidat uživatele nebo skupiny jako záložní revidujícím, aby mohli dokončit kontroly uživatelů, kteří nemají manažery. Náhradní revidujícím nelze odebrat.

Snímek obrazovky stránky seznamující jméno a hlavní uživatelské jméno recenzentů pro role prostředků Azure.

Další kroky