Csoporttagok és tulajdonosok aktiválási kérelmeinek jóváhagyása

  • Cikk

A Privileged Identity Management (PIM) és a Microsoft Entra ID segítségével a csoporttagság és a tulajdonjog aktiválását úgy konfigurálhatja, hogy jóváhagyást igényeljen. Delegált jóváhagyóként a Microsoft Entra-szervezet felhasználóit vagy csoportjait is választhatja.

Javasoljuk, hogy minden csoporthoz jelöljön ki két vagy több jóváhagyót. A delegált jóváhagyóknak 24 órájuk van a kérelmek jóváhagyására. Ha egy kérést 24 órán belül nem hagynak jóvá, a jogosult felhasználónak újra kell küldenie egy új kérést. A 24 órás jóváhagyási időablak nem konfigurálható.

A cikk lépéseit követve jóváhagyhatja vagy elutasíthatja a csoporttagságra vagy a tulajdonjogra vonatkozó kérelmeket.

Függőben lévő kérelmek megtekintése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Meghatalmazott jóváhagyóként e-mailben értesítést kap, ha egy Azure-erőforrásszerepkör-kérés függőben van az Ön jóváhagyásától. A függőben lévő kéréseket a Privileged Identity Managementben tekintheti meg.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább kiemelt szerepkörű rendszergazdaként.

  2. Tallózással keresse meg az identitásszabályozási>privileged Identity Management>jóváhagyási kérelmek csoportjait.>

  3. A Szerepkör-aktiválási kérelmek szakaszban megjelenik a jóváhagyásra váró kérések listája.

    Screenshot that shows requests for role activations.

Kérések jóváhagyása

  1. Keresse meg és válassza ki a jóváhagyni kívánt kérelmet, majd válassza a Jóváhagyás lehetőséget.

  2. Az Indoklás mezőbe írja be az üzleti indoklást.

  3. Válassza a Megerősítés elemet. A jóváhagyás létrehoz egy Azure-értesítést.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Kérelmek elutasítása

  1. Keresse meg és válassza ki a megtagadni kívánt kérelmet, majd válassza a Megtagadás lehetőséget.

  2. Az Indoklás mezőbe írja be az üzleti indoklást.

  3. Válassza a Megerősítés elemet. A megtagadás egy Azure-értesítést hoz létre.

Munkafolyamat-értesítések

Íme néhány információ a munkafolyamat-értesítésekről:

  • A jóváhagyók e-mailben kapnak értesítést, ha egy csoport-hozzárendelésre vonatkozó kérelem elbírálása függőben van. Az e-mail-értesítések közvetlen hivatkozást tartalmaznak a kérelemre, ahol a jóváhagyó jóváhagyhatja vagy elutasíthatja azt.
  • A kérelmeket az első jóváhagyó oldja fel, aki jóváhagyja vagy tagadja.
  • Amikor egy jóváhagyó válaszol a kérésre, minden jóváhagyó értesítést kap a műveletről.

Megjegyzés:

Az a rendszergazda, aki úgy véli, hogy egy jóváhagyott felhasználónak nem szabad aktívnak lennie, eltávolíthatja az aktív csoport-hozzárendelést a Privileged Identity Managementben. Az erőforrás-rendszergazdák csak jóváhagyóként kapnak értesítést a függőben lévő kérelmekről. Az összes felhasználó függőben lévő kéréseit azonban megtekinthetik és megszakíthatják a Privileged Identity Management függőben lévő kéréseinek megtekintésével.

Hibaelhárítás

Az alábbiakban egy hibaelhárítási tippet talál.

A szerepkör aktiválása után az engedélyek nem lesznek megadva

Ha aktivál egy szerepkört a Privileged Identity Managementben, előfordulhat, hogy az aktiválás nem propagálja azonnal az összes olyan portálra, amely megköveteli a kiemelt szerepkört. Előfordulhat, hogy a módosítás propagálása esetén is előfordulhat, hogy a portál webes gyorsítótárazása azt eredményezi, hogy a módosítás nem lép érvénybe azonnal.

Ha az aktiválás késik:

  1. Jelentkezzen ki a Microsoft Entra felügyeleti központjából, majd jelentkezzen be újra.
  2. A Privileged Identity Managementben ellenőrizze, hogy ön szerepel-e a szerepkör tagjaként.

További lépések

A PIM konfigurálása csoportok beállításaihoz