Genehmigen oder Ablehnen von Anforderungen für Azure-Ressourcenrollen in Privileged Identity Management

In Azure Active Directory (Azure AD) können Sie mit Privileged Identity Management (PIM) Rollen konfigurieren (ein Teil von Microsoft Entra), um die Genehmigung für die Aktivierung anzufordern, und Benutzer oder Gruppen aus Ihrer Azure AD-Organisation als delegierte genehmigende Personen auswählen. Es wird empfohlen, mindestens zwei genehmigende Personen für jede Rolle auszuwählen, um die Arbeitsauslastung des Administrators für privilegierte Rollen zu verringern. Delegierte genehmigende Personen haben zum Genehmigen von Anforderungen 24 Stunden Zeit. Wenn eine Anforderung nicht innerhalb von 24 Stunden genehmigt wird, muss der berechtigte Benutzer eine neue Anforderung senden. Das 24-Stunden-Zeitfenster für die Genehmigung ist nicht konfigurierbar.

Führen Sie die in diesem Artikel beschriebenen Schritte aus, um Anforderungen für Azure-Ressourcenrollen zu genehmigen oder abzulehnen.

Anzeigen ausstehender Anforderungen

Als delegierte genehmigende Person erhalten Sie eine E-Mail-Benachrichtigung, wenn Ihre Genehmigung einer Anforderung für eine Azure-Ressourcenrolle aussteht. Sie können diese ausstehenden Anforderungen in Privileged Identity Management anzeigen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Öffnen Sie Azure AD Privileged Identity Management.

  3. Wählen Sie Anforderungen genehmigen aus.

    Anforderungen genehmigen: Seite „Azure-Ressourcen“ mit einer Überprüfungsanforderung

    Im Abschnitt Anforderungen für Rollenaktivierungen wird eine Liste der Anforderungen angezeigt, die Sie noch genehmigen müssen.

Genehmigen von Anforderungen

  1. Suchen Sie nach der zu genehmigenden Anforderung, und wählen Sie diese aus. Daraufhin wird eine Seite zum Genehmigen oder Ablehnen von Anforderungen angezeigt.

    Anforderungen genehmigen: Bereich zum Genehmigen oder Ablehnen von Anforderungen mit Details und dem Feld „Begründung“

  2. Geben Sie im Feld Begründung die geschäftliche Begründung ein.

  3. Wählen Sie Genehmigen aus. Sie erhalten eine Azure-Benachrichtigung über Ihre Genehmigung.

    Genehmigungsbenachrichtigung, dass die Anforderung genehmigt wurde

Ablehnen von Anforderungen

  1. Suchen Sie nach der Anforderung, die Sie ablehnen möchten, und wählen Sie diese aus. Daraufhin wird eine Seite zum Genehmigen oder Ablehnen von Anforderungen angezeigt.

    Anforderungen genehmigen: Bereich zum Genehmigen oder Ablehnen von Anforderungen mit Details und dem Feld „Begründung“

  2. Geben Sie im Feld Begründung die geschäftliche Begründung ein.

  3. Wählen Sie Ablehnen aus. Es wird eine Benachrichtigung mit Ihrer Ablehnung angezeigt.

Workflowbenachrichtigungen

Nachfolgend finden Sie einige Informationen zu Workflowbenachrichtigungen:

  • Die genehmigenden Personen werden per E-Mail benachrichtigt, wenn für die Anforderung einer Rolle die Überprüfung aussteht. E-Mail-Benachrichtigungen enthalten einen direkten Link zur Anforderung, damit diese von der genehmigenden Person genehmigt oder abgelehnt werden kann.
  • Anforderungen werden von der ersten genehmigenden Person bearbeitet, die sich mit der Genehmigung oder Ablehnung befasst.
  • Wenn eine genehmigende Person auf die Anforderung reagiert, werden alle genehmigenden Personen über die Aktion informiert.
  • Ressourcenadministratoren werden benachrichtigt, wenn ein genehmigter Benutzer in seiner Rolle aktiv wird.

Hinweis

Wenn ein Ressourcenadministrator der Meinung ist, dass ein genehmigter Benutzer nicht aktiv sein sollte, kann er die aktive Rollenzuweisung in Privileged Identity Management entfernen. Ressourcenadministratoren werden nur über ausstehende Anforderungen benachrichtigt, wenn sie genehmigende Personen sind. Sie können aber ausstehende Anforderungen aller Benutzer anzeigen und abbrechen, indem sie die ausstehenden Anforderungen in Privileged Identity Management anzeigen.

Nächste Schritte