Az Azure-erőforrások és a Microsoft Entra-szerepkörök hozzáférési felülvizsgálatának befejezése a PIM-ben

  • Cikk

A kiemelt szerepkörök rendszergazdái a hozzáférési felülvizsgálat megkezdése után áttekinthetik a jogosultsági hozzáférést. A Microsoft Entra ID privileged Identity Management (PIM) szolgáltatása automatikusan küld egy e-mailt, amely kéri a felhasználókat a hozzáférésük áttekintésére. Ha egy felhasználó nem kap e-mailt, elküldheti nekik a hozzáférési felülvizsgálat végrehajtására vonatkozó utasításokat.

Miután létrehozta a felülvizsgálatot, kövesse a cikk lépéseit a felülvizsgálat befejezéséhez és az eredmények megtekintéséhez.

Hozzáférési felülvizsgálatok elvégzése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba olyan felhasználóként, aki az előfeltétel-szerepkör(ek) egyikéhez van hozzárendelve.

  2. Tallózással keresse meg a Privileged Identity Management identitásszabályozást>.

  3. Microsoft Entra-szerepkörök esetén válassza a Microsoft Entra szerepköröket. Azure-erőforrások esetén válassza az Azure-erőforrásokat

  4. Válassza ki hozzáférési felülvizsgálatot, amelyet kezelni szeretne. Az alábbiakban egy minta képernyőképet láthat az Azure-erőforrások és a Microsoft Entra-szerepkörök Access-vélemények áttekintéséről.

    Az Access áttekinti a szerepkört, a tulajdonost, a kezdő dátumot, a befejezési dátumot és az állapot képernyőképét.

A részletes lapon az alábbi lehetőségek érhetők el az Azure-erőforrások és a Microsoft Entra-szerepkörök áttekintésének kezelésére:

Az Azure-erőforrások áttekintésének kezelési lehetőségei – Leállítás, Alaphelyzetbe állítás, Alkalmazás, Törlés képernyőkép.

Hozzáférés-felülvizsgálat leállítása

Minden hozzáférési felülvizsgálatnak van befejezési dátuma, de a Leállítás gombbal korán befejezheti. A Leállítás gomb csak akkor választható ki, ha a felülvizsgálati példány aktív. A felülvizsgálat leállítása után nem indítható újra.

Hozzáférési felülvizsgálat alaphelyzetbe állítása

Ha a felülvizsgálati példány aktív, és a véleményezők legalább egy döntést hoztak, az Alaphelyzetbe állítás gombra kattintva visszaállíthatja a hozzáférési felülvizsgálatot a rajta hozott összes döntés eltávolításához. Miután visszaállított egy hozzáférési felülvizsgálatot, a rendszer minden felhasználót újra nem ellenőrzöttként jelöl meg.

Hozzáférési felülvizsgálat alkalmazása

Miután befejeződött egy hozzáférési felülvizsgálat, vagy azért, mert elérte a befejezési dátumot, vagy manuálisan állította le, az Alkalmaz gomb eltávolítja a felhasználók szerepkörhöz való hozzáférését. Ha egy felhasználó hozzáférését a felülvizsgálat során megtagadták, ez az a lépés, amely eltávolítja a szerepkör-hozzárendelést. Ha az Automatikus alkalmazás beállítás konfigurálva van a felülvizsgálat létrehozásakor, ez a gomb mindig le lesz tiltva, mert a rendszer automatikusan alkalmazza a felülvizsgálatot ahelyett, hogy manuálisan alkalmazták volna.

Hozzáférési felülvizsgálat törlése

Ha nem érdekli a felülvizsgálat, törölje. Ha el szeretné távolítani a hozzáférési felülvizsgálatot a Privileged Identity Management szolgáltatásból, válassza a Törlés gombot.

Fontos

Nem kell megerősítenie ezt a romboló módosítást, ezért ellenőrizze, hogy törölni szeretné-e a felülvizsgálatot.

Results (Eredmények)

Az Eredmények lapon megtekintheti és letöltheti a véleményezési eredmények listáját.

Az eredmények lapja felsorolja a felhasználókat, az eredményeket, az okokat, a microsoft entrai szerepkörök áttekintését, alkalmazását és az eredményeket.

Feljegyzés

A Microsoft Entra-szerepkörök a szerepkörhöz rendelhető csoportok fogalmával rendelkeznek, ahol egy csoport hozzárendelhető a szerepkörhöz. Ha ez történik, a csoport megjelenik a felülvizsgálatban a csoport tagjainak kibontása helyett, és a véleményező vagy jóváhagyja vagy elutasítja a teljes csoportot.

Az eredmények lapja felsorolja a felhasználókat, az eredményeket, az okokat, a felülvizsgálatot, az alkalmazásokat és az eredményeket az Azure-erőforrásszerepkörökre vonatkozó képernyőképen.

Feljegyzés

Ha egy csoport Azure-erőforrásszerepkörökhöz van rendelve, az Azure-erőforrásszerepkör felülvizsgálója látni fogja a beágyazott csoport felhasználóinak kibővített listáját. Ha egy véleményező megtagadja egy beágyazott csoport egyik tagját, a rendszer nem alkalmazza sikeresen a megtagadási eredményt, mert a felhasználó nem lesz eltávolítva a beágyazott csoportból.

Lektorok

A Véleményezők lapon megtekintheti és hozzáadhat véleményezőket a meglévő hozzáférési felülvizsgálathoz. Arra is emlékeztetheti a véleményezőket, hogy itt fejezzék be a véleményüket.

Feljegyzés

Ha a kiválasztott véleményező típusa felhasználó vagy csoport, bármikor hozzáadhat további felhasználókat vagy csoportokat elsődleges véleményezőkként. Az elsődleges véleményezőket bármikor eltávolíthatja. Ha a véleményező típusa felettes, hozzáadhat felhasználókat vagy csoportokat tartalék véleményezőkként, hogy elvégezze a felülvizsgálatokat olyan felhasználókon, akik nem rendelkeznek kezelőkkel. A tartalék felülvizsgálók nem távolíthatók el.

Az Azure-erőforrás-szerepkörök véleményezőinek lapja az Azure-erőforrásszerepkörök nevét és egyszerű nevét tartalmazza.

Következő lépések