Aprobación de solicitudes de activación para miembros y propietarios de un grupo

  • Artículo

Con Privileged Identity Management (PIM) y Microsoft Entra ID, puede configurar la activación de miembros y propietarios de un grupo para que necesiten aprobación. También puede elegir usuarios o grupos de la organización de Microsoft Entra como aprobadores delegados.

Le recomendamos que seleccione dos o más aprobadores para cada grupo. Los aprobadores delegados tienen 24 horas para aprobar las solicitudes. Si no se aprueba una solicitud en un plazo de 24 horas, el usuario apto debe enviar una nueva solicitud. El período de aprobación de 24 horas no se puede configurar.

Siga los pasos que se describen en este artículo para aprobar o denegar solicitudes para ser miembro o propietario de un grupo.

Ver solicitudes en espera

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Como aprobador delegado, recibirá una notificación por correo electrónico cuando una solicitud de rol de recursos de Azure esté pendiente de su aprobación. Puede ver las solicitudes pendientes en Privileged Identity Management.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de roles con privilegios.

  2. Vaya a Gobierno de identidades>Privileged Identity Management>Aprobación de solicitudes>Grupos.

  3. En la sección Solicitudes de activación de roles, verá una lista de solicitudes pendientes de su aprobación.

    Screenshot that shows requests for role activations.

Aprobar solicitudes

  1. Busque y seleccione la solicitud que desea aprobar y seleccione Aprobar.

  2. En el cuadro Justificación, escriba la justificación empresarial.

  3. Seleccione Confirmar. La aprobación genera una notificación de Azure.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Denegar solicitudes

  1. Busque y seleccione la solicitud que desea denegar y seleccione Denegar.

  2. En el cuadro Justificación, escriba la justificación empresarial.

  3. Seleccione Confirmar. La denegación genera una notificación de Azure.

Notificaciones de flujo de trabajo

A continuación proporcionamos información sobre las notificaciones de flujo de trabajo:

  • Los aprobadores reciben notificaciones por correo electrónico cuando una solicitud de una asignación de grupo está pendiente de su revisión. Las notificaciones por correo electrónico incluyen un vínculo directo a la solicitud donde el aprobador puede aprobarla o rechazarla.
  • Las solicitudes las resuelve el primer aprobador que aprueba o rechaza.
  • Cuando un aprobador responde a la solicitud, se notifica a todos los aprobadores de la acción.

Nota

Un administrador que crea que un usuario aprobado no debería estar activo puede eliminar la asignación de grupo activa en Privileged Identity Management. Los administradores de recursos no reciben notificaciones de solicitudes pendientes a menos que sean aprobadores. Sin embargo, pueden ver y cancelar las solicitudes pendientes de todos los usuarios en la vista de solicitudes pendientes de Privileged Identity Management.

Solución de problemas

Esta es una sugerencia de solución de problemas.

No se concederán permisos después de activar un rol

Al activar un rol en Privileged Identity Management, la activación podría no propagarse al instante a todos los portales que requieren el rol con privilegios. A veces, incluso si el cambio se propaga, el almacenamiento en caché web en un portal puede provocar que el cambio no surta efecto de inmediato.

Si la activación se retrasa:

  1. Cierre la sesión del centro de administración de Microsoft Entra y vuelva a iniciar sesión.
  2. En Privileged Identity Management, compruebe que aparezca como miembro del rol.

Pasos siguientes

Configuración de PIM para Grupos