Az Azure-erőforrások és a Microsoft Entra-szerepkörök hozzáférési felülvizsgálatának befejezése a PIM-ben
A kiemelt szerepkörök rendszergazdái a hozzáférési felülvizsgálat megkezdése után áttekinthetik a jogosultsági hozzáférést. A Microsoft Entra ID privileged Identity Management (PIM) szolgáltatása automatikusan küld egy e-mailt, amely kéri a felhasználókat a hozzáférésük áttekintésére. Ha egy felhasználó nem kap e-mailt, elküldheti nekik a hozzáférési felülvizsgálat végrehajtására vonatkozó utasításokat.
Miután létrehozta a felülvizsgálatot, kövesse a cikk lépéseit a felülvizsgálat befejezéséhez és az eredmények megtekintéséhez.
Hozzáférési felülvizsgálatok elvégzése
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Jelentkezzen be a Microsoft Entra felügyeleti központba olyan felhasználóként, aki az előfeltétel-szerepkör(ek) egyikéhez van hozzárendelve.
Tallózással keresse meg a Privileged Identity Management identitásszabályozást>.
Microsoft Entra-szerepkörök esetén válassza a Microsoft Entra szerepköröket. Azure-erőforrások esetén válassza az Azure-erőforrásokat
Válassza ki hozzáférési felülvizsgálatot, amelyet kezelni szeretne. Az alábbiakban egy minta képernyőképet láthat az Azure-erőforrások és a Microsoft Entra-szerepkörök Access-vélemények áttekintéséről.
A részletes lapon az alábbi lehetőségek érhetők el az Azure-erőforrások és a Microsoft Entra-szerepkörök áttekintésének kezelésére:
Hozzáférés-felülvizsgálat leállítása
Minden hozzáférési felülvizsgálatnak van befejezési dátuma, de a Leállítás gombbal korán befejezheti. A Leállítás gomb csak akkor választható ki, ha a felülvizsgálati példány aktív. A felülvizsgálat leállítása után nem indítható újra.
Hozzáférési felülvizsgálat alaphelyzetbe állítása
Ha a felülvizsgálati példány aktív, és a véleményezők legalább egy döntést hoztak, az Alaphelyzetbe állítás gombra kattintva visszaállíthatja a hozzáférési felülvizsgálatot a rajta hozott összes döntés eltávolításához. Miután visszaállított egy hozzáférési felülvizsgálatot, a rendszer minden felhasználót újra nem ellenőrzöttként jelöl meg.
Hozzáférési felülvizsgálat alkalmazása
Miután befejeződött egy hozzáférési felülvizsgálat, vagy azért, mert elérte a befejezési dátumot, vagy manuálisan állította le, az Alkalmaz gomb eltávolítja a felhasználók szerepkörhöz való hozzáférését. Ha egy felhasználó hozzáférését a felülvizsgálat során megtagadták, ez az a lépés, amely eltávolítja a szerepkör-hozzárendelést. Ha az Automatikus alkalmazás beállítás konfigurálva van a felülvizsgálat létrehozásakor, ez a gomb mindig le lesz tiltva, mert a rendszer automatikusan alkalmazza a felülvizsgálatot ahelyett, hogy manuálisan alkalmazták volna.
Hozzáférési felülvizsgálat törlése
Ha nem érdekli a felülvizsgálat, törölje. Ha el szeretné távolítani a hozzáférési felülvizsgálatot a Privileged Identity Management szolgáltatásból, válassza a Törlés gombot.
Fontos
Nem kell megerősítenie ezt a romboló módosítást, ezért ellenőrizze, hogy törölni szeretné-e a felülvizsgálatot.
Results (Eredmények)
Az Eredmények lapon megtekintheti és letöltheti a véleményezési eredmények listáját.
Feljegyzés
A Microsoft Entra-szerepkörök a szerepkörhöz rendelhető csoportok fogalmával rendelkeznek, ahol egy csoport hozzárendelhető a szerepkörhöz. Ha ez történik, a csoport megjelenik a felülvizsgálatban a csoport tagjainak kibontása helyett, és a véleményező vagy jóváhagyja vagy elutasítja a teljes csoportot.
Feljegyzés
Ha egy csoport Azure-erőforrásszerepkörökhöz van rendelve, az Azure-erőforrásszerepkör felülvizsgálója látni fogja a beágyazott csoport felhasználóinak kibővített listáját. Ha egy véleményező megtagadja egy beágyazott csoport egyik tagját, a rendszer nem alkalmazza sikeresen a megtagadási eredményt, mert a felhasználó nem lesz eltávolítva a beágyazott csoportból.
Lektorok
A Véleményezők lapon megtekintheti és hozzáadhat véleményezőket a meglévő hozzáférési felülvizsgálathoz. Arra is emlékeztetheti a véleményezőket, hogy itt fejezzék be a véleményüket.
Feljegyzés
Ha a kiválasztott véleményező típusa felhasználó vagy csoport, bármikor hozzáadhat további felhasználókat vagy csoportokat elsődleges véleményezőkként. Az elsődleges véleményezőket bármikor eltávolíthatja. Ha a véleményező típusa felettes, hozzáadhat felhasználókat vagy csoportokat tartalék véleményezőkként, hogy elvégezze a felülvizsgálatokat olyan felhasználókon, akik nem rendelkeznek kezelőkkel. A tartalék felülvizsgálók nem távolíthatók el.