Azure-erőforrás és Azure AD szerepkörök hozzáférési felülvizsgálata a PIM-ben

Privileged Identity Management (PIM) leegyszerűsíti, hogy a vállalatok hogyan kezelik a kiemelt hozzáférésű erőforrásokhoz való hozzáférést az Azure Active Directoryban (AD), a Microsoft Entra részen és más Microsoft-online szolgáltatások, például a Microsoft 365-ben vagy Microsoft Intune. A szerepkörökhöz való hozzáférés áttekintéséhez kövesse az ebben a cikkben ismertetett lépéseket.

Ha rendszergazdai szerepkörhöz van rendelve, a szervezet kiemelt szerepkör-rendszergazdája megkérheti, hogy rendszeresen ellenőrizze, hogy továbbra is szüksége van-e erre a szerepkörre a feladatához. Kaphat egy hivatkozást tartalmazó e-mailt, vagy közvetlenül a Azure Portal, és elkezdheti.

Ha Ön kiemelt szerepkörű rendszergazda vagy globális rendszergazda, aki érdeklődik a hozzáférési felülvizsgálatok iránt, további információt a Hozzáférési felülvizsgálat indítása című témakörben talál.

Hozzáférés jóváhagyása vagy megtagadása

A hozzáférést attól függően hagyhatja jóvá vagy tagadhatja meg, hogy a felhasználónak továbbra is hozzá kell-e férnie a szerepkörhöz. Válassza a Jóváhagyás lehetőséget, ha azt szeretné, hogy továbbra is a szerepkörben maradjanak, vagy a Megtagadás lehetőséget, ha már nincs szükségük a hozzáférésre. A felhasználók hozzárendelési állapota nem változik, amíg a felülvizsgálat be nem zárul, és a rendszergazda alkalmazza az eredményeket. Az olyan gyakori forgatókönyvek, amelyekben bizonyos megtagadott felhasználók nem alkalmazhatnak rájuk eredményeket, a következők lehetnek:

  • Szinkronizált helyszíni Windows AD-csoport tagjainak áttekintése: Ha a csoport helyszíni Windows AD-ből van szinkronizálva, a csoport nem kezelhető Azure AD, ezért a tagság nem módosítható.
  • Beágyazott csoportokkal rendelkező szerepkör áttekintése: A beágyazott csoporton keresztül tagsággal rendelkező felhasználók esetében a hozzáférési felülvizsgálat nem távolítja el a tagságot a beágyazott csoportból, ezért továbbra is hozzáférnek a vizsgált szerepkörhöz.
  • A felhasználó nem található, vagy egyéb hibák: Ezek azt is eredményezhetik, hogy az alkalmazás eredménye nem támogatott.

A hozzáférési felülvizsgálat megkereséséhez és befejezéséhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portal.

  2. Válassza az Azure Active Directory lehetőséget, és nyissa meg a Privileged Identity Management.

  3. Válassza a Hozzáférés áttekintése lehetőséget. Ha függőben lévő hozzáférési felülvizsgálatokkal rendelkezik, azok megjelennek a hozzáférési felülvizsgálatok lapon.

    Képernyőkép Privileged Identity Management alkalmazásról, amelyen a Hozzáférés áttekintése panel van kiválasztva Azure AD szerepkörökhöz.

  4. Válassza ki a befejezni kívánt felülvizsgálatot.

  5. Válassza a Jóváhagyás vagy a Megtagadás lehetőséget. Az Ok megadása mezőben adja meg a döntés üzleti indoklását, ha szükséges.

    Képernyőkép Privileged Identity Management alkalmazásról, amelyen a kiválasztott Access Review for Azure AD-szerepkörök láthatóak.

Következő lépések