Azure-erőforrások és Azure AD szerepkörök hozzáférési felülvizsgálatának elvégzése a PIM-ben

  • Cikk
  • 2 perc alatt elolvasható

A kiemelt szerepkörű rendszergazdák a hozzáférési felülvizsgálat megkezdése után áttekinthetik a jogosultsági szintű hozzáférést. Privileged Identity Management (PIM) az Azure Active Directoryban (Azure AD) automatikusan e-mailt küld, amely felszólítja a felhasználókat a hozzáférésük áttekintésére. Ha egy felhasználó nem kap e-mailt, elküldheti neki a hozzáférési felülvizsgálat végrehajtására vonatkozó utasításokat.

A felülvizsgálat létrehozása után kövesse az ebben a cikkben található lépéseket a felülvizsgálat befejezéséhez és az eredmények megtekintéséhez.

Hozzáférési felülvizsgálatok befejezése

  1. Jelentkezzen be a Azure Portal. Azure-erőforrások esetén lépjen a Privileged Identity Management, és válassza az Azure-erőforrások lehetőséget az irányítópult Kezelés területén. Azure AD szerepkörök esetében válassza Azure AD szerepköröket ugyanabból az irányítópultról.

  2. Azure-erőforrások esetén válassza ki az erőforrást az Azure-erőforrások területen, majd válassza az Irányítópult Hozzáférési felülvizsgálatok elemét. Azure AD szerepkörök esetén lépjen közvetlenül az irányítópult Access-felülvizsgálataihoz.

  3. Válassza ki hozzáférési felülvizsgálatot, amelyet kezelni szeretne. Az alábbiakban egy minta képernyőkép látható az Azure-erőforrások és Azure AD szerepkörökHozzáférési felülvizsgálatok áttekintéséről.

    Az Access-felülvizsgálati lista a szerepkört, a tulajdonost, a kezdő dátumot, a befejezési dátumot és az állapotot ábrázoló képernyőképet jeleníti meg.

A részletes lapon az alábbi lehetőségek érhetők el az Azure-erőforrások és Azure AD szerepkörök áttekintésének kezelésére:

Az Azure-erőforrások áttekintésének kezelési lehetőségei – Leállítás, alaphelyzetbe állítás, alkalmazás, törlés képernyőképe.

Hozzáférési felülvizsgálat leállítása

Minden hozzáférési felülvizsgálatnak van befejezési dátuma, de a Leállítás gombbal korán befejezheti. A Leállítás gomb csak akkor választható ki, ha a felülvizsgálati példány aktív. A felülvizsgálat leállítása után nem indítható újra.

Hozzáférési felülvizsgálat alaphelyzetbe állítása

Ha a felülvizsgálati példány aktív, és a felülvizsgálók legalább egy döntést hoztak, alaphelyzetbe állíthatja a hozzáférési felülvizsgálatot az Alaphelyzetbe állítás gombra kattintva, hogy eltávolítsa a rajta hozott összes döntést. A hozzáférési felülvizsgálat alaphelyzetbe állítása után a rendszer minden felhasználót újra nem ellenőrzöttként jelöl meg.

Hozzáférési felülvizsgálat alkalmazása

A hozzáférési felülvizsgálat befejezése után , vagy azért, mert elérte a befejezési dátumot, vagy manuálisan állította le, az Alkalmaz gomb eltávolítja a megtagadott felhasználók szerepkörhöz való hozzáférését. Ha egy felhasználó hozzáférése a felülvizsgálat során megtagadva, akkor ez a lépés távolítja el a szerepkör-hozzárendelést. Ha az Automatikus alkalmazás beállítás konfigurálva van a felülvizsgálat létrehozásakor, ez a gomb mindig le lesz tiltva, mert a rendszer a manuális helyett automatikusan alkalmazza a felülvizsgálatot.

Hozzáférési felülvizsgálat törlése

Ha nem érdekli a további felülvizsgálat, törölje azt. Ha el szeretné távolítani a hozzáférési felülvizsgálatot a Privileged Identity Management szolgáltatásból, válassza a Törlés gombot.

Fontos

Ezt a romboló módosítást nem kell megerősítenie, ezért ellenőrizze, hogy törölni szeretné-e a felülvizsgálatot.

Results (Eredmények)

Az Eredmények lapon megtekintheti és letöltheti a véleményezési eredmények listáját.

A felhasználókat, az eredményt, az okot, a felülvizsgálót, az alkalmazottat és az eredményt Azure AD szerepkörökre vonatkozó képernyőképet felsoroló eredményoldal.

Megjegyzés

Azure AD szerepkörök a szerepkörhöz hozzárendelhető csoportok fogalmával rendelkeznek, ahol egy csoport hozzárendelhető a szerepkörhöz. Ebben az esetben a csoport megjelenik a felülvizsgálatban a csoporttagok bővítése helyett, és a felülvizsgáló jóváhagyja vagy elutasítja a teljes csoportot.

Az Eredmények lap a felhasználókat, az eredményt, az okot, a felülvizsgálót, az alkalmazottat és az eredményt az Azure-erőforrásszerepkörökre vonatkozó képernyőképen sorolja fel.

Megjegyzés

Ha egy csoport Azure-erőforrásszerepkörökhöz van hozzárendelve, az Azure-erőforrásszerepkör felülvizsgálója látni fogja a beágyazott csoportban lévő felhasználók kibővített listáját. Ha egy felülvizsgáló megtagadja egy beágyazott csoport egyik tagját, a megtagadási eredmény nem lesz sikeresen alkalmazva, mert a felhasználó nem lesz eltávolítva a beágyazott csoportból.

Elbírálók

A Véleményezők lapon megtekintheti és hozzáadhat véleményezőket a meglévő hozzáférési felülvizsgálathoz. Emlékeztetheti a véleményezőket is, hogy itt fejezzék be a véleményüket.

Megjegyzés

Ha a kiválasztott véleményező típusa felhasználó vagy csoport, bármikor hozzáadhat további felhasználókat vagy csoportokat elsődleges felülvizsgálóként. Az elsődleges felülvizsgálókat bármikor eltávolíthatja. Ha a véleményező típusa felettes, hozzáadhat felhasználókat vagy csoportokat tartalék véleményezőkként, hogy elvégezze a felülvizsgálatokat olyan felhasználókon, akik nem rendelkeznek felettesekkel. A tartalék felülvizsgálók nem távolíthatók el.

A véleményezők lapja az Azure-erőforrásszerepkörök nevére és egyszerű nevére vonatkozó képernyőképet tartalmazza.

Következő lépések