Engedélykérelem létrehozása vagy jóváhagyása

  • Cikk

Ez a cikk azt ismerteti, hogyan hozhat létre vagy hagyhat jóvá engedélykérelmet a Microsoft Entra Engedélykezelés szervizelési irányítópultján. Létrehozhat és jóváhagyhat kérelmeket az Amazon Web Services (AWS), a Microsoft Azure vagy a Google Cloud Platform (GCP) engedélyezési rendszereihez.

A Szervizelési irányítópult két igény szerinti jogosultsági (POD-) munkafolyamattal rendelkezik, amelyet használhat:

  • Új kérés: A felhasználó által a megadott időtartamra vonatkozó engedélykérelmet létrehozó munkafolyamat.
  • Jóváhagyó: A jóváhagyó által a felhasználó engedélykérelmének felülvizsgálatára és jóváhagyására vagy elutasítására használt munkafolyamat.

Megjegyzés:

A Szervizelési irányítópult megtekintéséhez megtekintői, vezérlői vagy Rendszergazda istrator engedélyekkel kell rendelkeznie. A lapon végzett módosításokhoz vezérlő- vagy Rendszergazda istrator engedélyekkel kell rendelkeznie. Ha nem rendelkezik ezekkel az engedélyekkel, forduljon a rendszergazdához.

Engedélykérelem létrehozása

  1. Az Engedélyek kezelése kezdőlapon válassza a Szervizelés lapot, majd válassza a Saját kérések almenüt.

    A Saját kérések allap a következő beállításokat jeleníti meg:

    • Függőben: A már elküldött, de még nem vizsgált kérések listája.
    • Jóváhagyva: A jóváhagyó által felülvizsgált és jóváhagyott kérelmek listája. Ezek a kérések vagy már aktiválva vannak, vagy éppen folyamatban vannak.
    • Feldolgozott: A jóváhagyott (Kész), Elutasított és Visszavont kérések által létrehozott kérések összegzése.

  2. Engedélyekre vonatkozó kérés létrehozásához válassza az Új kérés lehetőséget.

  3. A Szerepkörök/Feladatok lapon:

    1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a elérni kívánt engedélyezési rendszertípust: AWS, Azure vagy GCP.

    2. Az engedélyezési rendszer legördülő listájában válassza ki a elérni kívánt fiókokat.

    3. Az Identitás legördülő listában válassza ki azt az identitást, amelynek nevében hozzáférést kér.

      • Ha a kiválasztott identitás biztonsági helyességi jelölőnyelv (SAML) felhasználó, és mivel egy SAML-felhasználó egy szerepkör feltételezésével fér hozzá a rendszerhez, válassza ki a felhasználó szerepkörét a szerepkörben.

      • Ha a kiválasztott identitás helyi felhasználó, a kívánt házirendek kiválasztásához:

        1. Válassza a Kérelemházirend(ek) lehetőséget.
        2. Az Elérhető szabályzatok területen válassza ki a kívánt szabályzatokat.
        3. Egy adott szabályzat kiválasztásához válassza ki a pluszjelet, majd keresse meg és jelölje ki a kívánt szabályzatot.

        A kijelölt szabályzatok a Kijelölt szabályzatok mezőben jelennek meg.

      • Ha a kiválasztott identitás helyi felhasználó, válassza ki a kívánt feladatokat:

        1. Válassza a Kérelem tevékenység(ek) lehetőséget.
        2. Az Elérhető tevékenységek területen válassza ki a kívánt tevékenységeket.
        3. Egy adott tevékenység kiválasztásához jelölje ki a pluszjelet, majd válassza ki a kívánt feladatot.

        A kijelölt tevékenységek a Kijelölt tevékenységek mezőben jelennek meg.

    Ha a felhasználó már rendelkezik meglévő szabályzatokkal, azok megjelennek a Meglévő szabályzatokban.

  4. Válassza a Következő lehetőséget.

  5. Ha az AWS-t választotta, megjelenik a Hatókör lap.

    1. A Hatókör kiválasztása területen válassza a következőt:
      • Minden erőforrás
      • Adott erőforrások, majd válassza ki a kívánt erőforrásokat.
      • Nincs erőforrás
    2. Kérelemfeltételek esetén:
      1. JSON-kódblokk hozzáadásához válassza a JSON lehetőséget.
      2. Válassza a Kész lehetőséget a beírt kód elfogadásához, vagy törölje a beírt kódot, és kezdje újra.
    3. Az Effektben válassza az Engedélyezés vagy a Megtagadás lehetőséget.
    4. Válassza a Következő lehetőséget.

  6. Megjelenik a megerősítési oldal.

  7. A Kérelem összegzése mezőben adja meg a kérés összegzését.

  8. Nem kötelező: A Megjegyzés mezőbe írjon be egy megjegyzést a jóváhagyó számára.

  9. Az Ütemezés mezőben válassza ki, hogy mikor (milyen gyorsan) szeretné feldolgozni a kérést:

    • ASAP
    • Egyszer
      • Az Ütemezés létrehozása területen válassza a Gyakoriság, a Dátum, az Idő ésa Szükséges időtartam lehetőséget, majd válassza az Ütemezés lehetőséget.
    • Napi
    • Heti
    • Havi

  10. Válassza a Küldés lehetőséget.

    A következő üzenet jelenik meg: A kérés elküldése sikeresen megtörtént.

    A beküldött kérés most megjelenik a Függőben lévő kérelmek listában.

A kérelem létrehozásakor a gyakorisági típusonkénti időkorlátok az alábbiak.

Gyakoriság típusa Időkorlát (órákban)
ASAP 24
Egyszer 2160
Daily 23
Weekly 23
Monthly 672

Engedélykérés jóváhagyása vagy elutasítása

  1. Az Engedélyek kezelése kezdőlapon válassza a Szervizelés lapot, majd válassza a Saját kérések almenüt.

  2. A még nem áttekintett kérelmek listájának megtekintéséhez válassza a Függőben lévő kérések lehetőséget.

  3. A Kérelmek összegzése listában válassza a három pontot (...) a kérelem jobb oldalán, majd válassza a következőt:

    • A kérelem részleteinek megtekintéséhez tartozó részletek .
    • Jóváhagyás a kérés jóváhagyásához.
    • Elutasíthatja a kérést.

  4. (Nem kötelező) adjon hozzá egy megjegyzést a kérelmezőhöz, majd válassza a Megerősítés lehetőséget .

    A Jóváhagyott részösszeg megjeleníti a jóváhagyó által áttekintett és jóváhagyott kérelmek listáját. Ezek a kérések vagy már aktiválva vannak, vagy éppen folyamatban vannak. A Feldolgozott allap megjeleníti a jóváhagyott vagy elutasított kérelmek, valamint a visszavont kérelmek összegzését.

Következő lépések

  • Az Amazon Web Services-identitások engedélyeinek csatolásáról és leválasztásáról további információt az AWS-identitások házirendjeinek csatolása és leválasztása című témakörben talál.
  • A Microsoft Azure és a Google Cloud Platform (GCP) identitásainak szerepköreinek és feladatainak hozzáadásáról és eltávolításáról további információt az Azure- és GCP-identitások szerepköreinek és feladatainak hozzáadása és eltávolítása című témakörben talál.
  • A magas kockázatú és a nem használt feladatok visszavonásáról vagy a Microsoft Azure és a Google Cloud Platform (GCP) identitások írásvédett állapotának hozzárendeléséről további információt a magas kockázatú és a nem használt feladatok visszavonása, illetve az Azure- és GCP-identitások írásvédett állapotának hozzárendelése című témakörben talál .