Az Azure-erőforrások és a Microsoft Entra szerepkörök hozzáférési felülvizsgálata a PIM-ben

  • Cikk

A Privileged Identity Management (PIM) leegyszerűsíti, hogy a vállalatok hogyan kezelik a Microsoft Entra ID-ban és más Microsoft-online szolgáltatások, például a Microsoft 365-ben vagy a Microsoft Intune-ban lévő erőforrásokhoz való emelt szintű hozzáférést. A szerepkörökhöz való hozzáférés áttekintéséhez kövesse a cikkben leírt lépéseket.

Ha rendszergazdai szerepkörhöz van rendelve, a szervezet kiemelt szerepkör-rendszergazdája megkérheti, hogy rendszeresen ellenőrizze, hogy továbbra is szüksége van-e erre a szerepkörre a feladatához. Kaphat egy hivatkozást tartalmazó e-mailt, vagy közvetlenül a Microsoft Entra felügyeleti központjába léphet, és elkezdheti.

Ha Ön kiemelt szerepkörökkel rendelkező rendszergazda vagy globális rendszergazda, aki érdeklődik a hozzáférési felülvizsgálatok iránt, további információt a Hozzáférés-felülvizsgálat indítása című témakörben talál.

Hozzáférés jóváhagyása vagy megtagadása

A hozzáférést attól függően hagyhatja jóvá vagy tagadhatja meg, hogy a felhasználónak továbbra is hozzá kell-e férnie a szerepkörhöz. Válassza a Jóváhagyás lehetőséget, ha azt szeretné, hogy a szerepkörben maradjanak, vagy megtagadja, ha már nincs szükségük a hozzáférésre. A felhasználók hozzárendelési állapota nem változik, amíg a felülvizsgálat be nem zárul, és a rendszergazda alkalmazza az eredményeket. Az olyan gyakori forgatókönyvek, amelyekben bizonyos megtagadott felhasználók nem alkalmazhatnak rájuk eredményeket, a következők lehetnek:

  • Szinkronizált helyszíni Windows AD-csoport tagjainak áttekintése: Ha a csoport szinkronizálva van egy helyszíni Windows AD-ből, a csoport nem kezelhető a Microsoft Entra-azonosítóban, ezért a tagság nem módosítható.
  • Szerepkör áttekintése beágyazott csoportokkal: A beágyazott csoporton keresztül tagsággal rendelkező felhasználók számára a hozzáférési felülvizsgálat nem távolítja el a beágyazott csoporthoz való tagságukat, ezért továbbra is hozzáférnek a vizsgált szerepkörhöz.
  • A felhasználó nem található, vagy egyéb hibák: Ezek azt is eredményezhetik, hogy az alkalmazás eredménye nem támogatott.

A hozzáférési felülvizsgálat megkereséséhez és befejezéséhez kövesse az alábbi lépéseket:

  1. Sign in to the Microsoft Entra admin center.

  2. Tallózással keresse meg az identitásszabályozás>kiemelt identitáskezelési>felülvizsgálati hozzáférését.

  3. Ha függőben lévő hozzáférési felülvizsgálatokkal rendelkezik, azok megjelennek a hozzáférési felülvizsgálatok lapon.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Válassza ki a befejezni kívánt felülvizsgálatot.

  5. Válassza a Jóváhagyás vagy a Megtagadás lehetőséget. Az Ok megadása mezőbe írja be a döntés üzleti indoklását, ha szükséges.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

További lépések