Compartir vía

Creación o aprobación de una solicitud de permisos

  • Artículo

En este artículo se describe cómo crear o aprobar una solicitud de permisos en el panel Corrección de Administración de permisos de Microsoft Entra. Puede crear y aprobar solicitudes para los sistemas de autorización Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).

El panel Corrección tiene dos flujos de trabajo de privilegios a petición (POD) que puede usar:

  • Nueva solicitud: flujo de trabajo utilizado por un usuario para crear una solicitud de permisos durante un período de tiempo especificado.
  • Aprobador: flujo de trabajo utilizado por un aprobador para revisar y aprobar o rechazar la solicitud de permisos de un usuario.

Nota:

Para ver el panel Corrección, debe tener permisos de Visor, Controlador o Administrador. Para realizar cambios en esta pestaña, debe tener permisos de Controlador o Administrador. Si no tiene estos permisos, póngase en contacto con el administrador del sistema.

Creación de una solicitud de permisos

  1. En la página principal de Permissions Management, seleccione la pestaña Corrección y después la subpestaña Mis solicitudes.

    La subpestaña My Requests (Mis solicitudes) muestra las siguientes opciones:

    • Pendiente: una lista de las solicitudes que ha realizado, pero que aún no se han revisado.
    • Aprobadas: una lista de solicitudes que el aprobador ha revisado y aprobado. Estas solicitudes ya se han activado o están en proceso de activación.
    • Procesadas: un resumen de las solicitudes que ha creado que se han aprobado (hecho), rechazado y las solicitudes que se han cancelado.

  2. Para crear una solicitud de permisos, seleccione New Request (Nueva solicitud).

  3. En la página Roles/Tareas:

    1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el tipo de sistema de autorización al que quiere acceder: AWS, Azure o GCP.

    2. En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.

    3. En la lista desplegable Identidad, seleccione la identidad en cuyo nombre solicita acceso.

      • Si la identidad que selecciona es un usuario de Lenguaje de marcado de aserción de seguridad (SAML) y, como un usuario de SAML accede al sistema mediante la suposición de un rol, seleccione el rol del usuario en Rol.

      • Si la identidad que selecciona es un usuario local, para seleccionar las directivas que desea:

        1. Seleccione Request Policy(s) (Solicitar directivas).
        2. En Available Policies (Directivas disponibles), seleccione las directivas que desee.
        3. Para seleccionar una directiva específica, seleccione el signo más y, a continuación, busque y seleccione la directiva que desee.

        Las directivas que ha seleccionado aparecen en el cuadro Directivas seleccionadas.

      • Si la identidad que selecciona es un usuario local, para seleccionar las tareas que desea:

        1. Seleccione Solicitar tareas.
        2. En Tareas disponibles, seleccione las tareas que desee.
        3. Para seleccionar una tarea específica, seleccione el signo más y, a continuación, seleccione la tarea que desee.

        Las tareas que ha seleccionado aparecen en el cuadro Tareas seleccionadas.

    Si el usuario ya tiene directivas existentes, se muestra en Directivas existentes.

  4. Seleccione Next (Siguiente).

  5. Si seleccionó AWS, aparecerá la página Ámbito.

    1. En Select Scope (Seleccionar ámbito), seleccione:
      • Todos los recursos
      • Recursos específicos y, a continuación, seleccione los recursos que desee.
      • Ningún recurso
    2. En Condiciones de solicitud:
      1. Seleccione JSON para agregar un bloque de código JSON.
      2. Seleccione Listo para aceptar el código que ha escrito o Borrar para eliminar lo que ha escrito y volver a empezar.
    3. En Efecto, seleccione Permitir o Denegar.
    4. Seleccione Next (Siguiente).

  6. Aparece la página Confirmación.

  7. En Resumen de la solicitud, escriba un resumen de la solicitud.

  8. Opcional: en Nota, escriba una nota para el aprobador.

  9. En Programación, seleccione cuándo (con qué rapidez) desea que se procese la solicitud:

    • ASAP
    • Una vez
      • En Crear programación, seleccione Frecuencia, Fecha, Hora y Para la duración necesaria y, a continuación, seleccione Programar.
    • A diario
    • Cada semana
    • Mensual

  10. Seleccione Submit (Enviar).

    Aparece el mensaje siguiente: Your Request Has Been Successfully Submitted (La solicitud se ha enviado correctamente).

    La solicitud que envió ahora aparece en Solicitudes pendientes.

A continuación se muestran los límites de tiempo por tipo de frecuencia al crear la solicitud.

Tipo de frecuencia Límite de tiempo (en horas)
ASAP 24
Una vez 2160
Diariamente 23
Cada semana 23
Mensualmente 672

Aprobación o rechazo de una solicitud de permisos

  1. En la página principal de Permissions Management, seleccione la pestaña Corrección y después la subpestaña Mis solicitudes.

  2. Para ver una lista de solicitudes que aún no se han revisado, seleccione Solicitudes pendientes.

  3. En la lista Resumen de solicitudes, seleccione el menú de puntos suspensivos (...) situado a la derecha de una solicitud y, a continuación, seleccione:

    • Detalles para ver los detalles de la solicitud.
    • Aprobar para aprobar la solicitud.
    • Rechazar para rechazar la solicitud.

  4. (Opcional) agregue una nota al solicitante y, a continuación, seleccione Confirmar.

    La subpestaña Aprobadas muestra una lista de solicitudes que el aprobador ha revisado y aprobado. Estas solicitudes ya se han activado o están en proceso de activación. La subpestaña Procesadas muestra un resumen de las solicitudes que se han aprobado o rechazado y las solicitudes que se han cancelado.

Pasos siguientes