Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Privileged Identity Management (PIM) simplifie la façon dont les entreprises gèrent l’accès privilégié aux ressources dans Microsoft Entra ID et d’autres services en ligne Microsoft comme Microsoft 365 ou Microsoft Intune. Suivez les étapes décrites dans cet article pour effectuer des révisions de l’accès aux rôles.
Si un rôle d’administrateur vous est attribué, l’Administrateur de rôle privilégié de votre organisation peut vous demander de confirmer régulièrement que vous avez toujours besoin de ce rôle pour votre travail. Vous pouvez obtenir un e-mail incluant un lien, ou vous pouvez accéder directement au Centre d’administration Microsoft Entra et commencer.
Si vous êtes au moins un administrateur de rôle privilégié intéressé par les révisions d’accès, obtenez plus de détails sur la procédure de démarrage d’une révision d’accès.
Approuver ou refuser l'accès
Vous pouvez approuver ou refuser l’accès selon que l’utilisateur a toujours besoin d’accéder au rôle. Choisissez Approuver si vous souhaitez qu’ils restent dans le rôle, ou Refuser s’ils n’ont plus besoin de l’accès. L’état d’affectation des utilisateurs ne change pas tant que la révision ne se ferme pas et que l’administrateur applique les résultats. Les scénarios courants dans lesquels certains utilisateurs refusés ne peuvent pas avoir de résultats appliqués peuvent inclure les éléments suivants :
- Examen des membres d’un groupe Windows AD local synchronisé : si le groupe est synchronisé à partir d’un Windows AD local, le groupe ne peut pas être géré dans l’ID Microsoft Entra et, par conséquent, l’appartenance ne peut pas être modifiée.
- Examen d’un rôle avec des groupes imbriqués attribués : pour les utilisateurs qui ont une appartenance à un groupe imbriqué, la révision d’accès ne supprime pas leur appartenance au groupe imbriqué et conserve donc l’accès au rôle en cours de révision.
- Utilisateur non trouvé ou d'autres erreurs : cela peut également entraîner l'absence de prise en charge d'un résultat de l'application.
Procédez comme suit pour rechercher et terminer la révision de l’accès :
Connectez-vous au Centre d’administration Microsoft Entra.
Accédez à ID Governance>Privileged Identity Management>Review access.
Si vous avez des révisions d’accès en attente, elles apparaissent dans la page des révisions d’accès.
Sélectionnez la révision à terminer.
Choisissez Approuver ou Refuser. Dans la zone Fournir une raison, entrez une justification professionnelle pour votre décision en fonction des besoins.
