Azure-erőforrásszerepkörök beállításainak konfigurálása a Privileged Identity Management

Az Azure-erőforrásszerepkörök beállításainak konfigurálásakor a Microsoft Entra részét képező Privileged Identity Management (PIM) azure-beli szerepkör-hozzárendelésekre alkalmazott alapértelmezett beállításokat határozza meg az Azure Active Directoryban (Azure AD). Az alábbi eljárásokkal konfigurálhatja a jóváhagyási munkafolyamatot, és megadhatja, hogy ki hagyhatja jóvá vagy utasíthatja el a kéréseket.

Szerepkörbeállítások megnyitása

Kövesse ezeket a lépéseket egy Azure-erőforrásszerepkörök beállításainak megnyitásához.

  1. Jelentkezzen be a Azure Portal egy felhasználóval a Privileged Role Administrator szerepkörben.

  2. Nyissa meg az Azure AD Privileged Identity Managementet.

  3. Válassza az Azure-erőforrások lehetőséget.

    Megjegyzés

    A jóváhagyónak nem kell azure-beli vagy Azure AD szerepkört hozzárendelnie.

  4. Válassza ki a kezelni kívánt erőforrást, például egy előfizetést vagy egy felügyeleti csoportot.

    Az Azure-erőforrások lapja, amely felsorolja a felügyelhető erőforrásokat

  5. Válassza a Beállítások lehetőséget.

    Szerepkör-beállítások lap az Azure-erőforrásszerepkörök felsorolása

  6. Válassza ki azt a szerepkört, amelynek a beállításait konfigurálni szeretné.

    Szerepkör-beállítás részleteinek lapja, amely több hozzárendelési és aktiválási beállítást sorol fel

  7. Válassza a Szerkesztés lehetőséget a Szerepkör-beállítás szerkesztése panel megnyitásához. Az első lapon frissítheti a szerepkör-aktiválás konfigurációját Privileged Identity Management.

    Szerepkör-beállítások szerkesztése lap az Aktiválás lap megnyitásával

  8. Válassza a Feladat lapot vagy a Tovább: Hozzárendelés gombot a lap alján a hozzárendelési beállítás lap megnyitásához. Ezek a beállítások a Privileged Identity Management felületen végrehajtott szerepkör-hozzárendeléseket szabályozzák.

    Szerepkör-hozzárendelés lap a szerepkör-beállítások lapon

  9. A lap alján található Értesítés lap vagy a Tovább: Aktiválás gombra kattintva lépjen a szerepkör értesítési beállítási lapjára. Ezek a beállítások vezérli a szerepkörrel kapcsolatos összes e-mail-értesítést.

    Szerepkörértesítések lap a szerepkör-beállítások lapon

    A szerepkörbeállítások lap Értesítések lapján Privileged Identity Management lehetővé teszi annak részletes szabályozását, hogy ki és milyen értesítéseket kap.

    • E-mailek kikapcsolása Bizonyos e-mailek kikapcsolásához törölje az alapértelmezett címzett jelölőnégyzet jelölését, és törölje a további címzetteket.

    • E-mailek korlátozása a megadott e-mail-címekre Az alapértelmezett címzetteknek küldött e-mailek kikapcsolhatók az alapértelmezett címzettek jelölőnégyzetének törlésével. Ezután további e-mail-címeket adhat hozzá további címzettekként. Ha több e-mail-címet szeretne hozzáadni, pontosvesszővel (;)) válassza el őket.

    • E-mailek küldése az alapértelmezett címzetteknek és a további címzetteknek E-maileket küldhet az alapértelmezett címzettnek és a további címzetteknek is, ha bejelöli az alapértelmezett címzett jelölőnégyzetet, és hozzáadja a további címzettek e-mail-címét.

    • Csak kritikus e-mailek Minden e-mail-típus esetében bejelölheti a jelölőnégyzetet, hogy csak kritikus e-maileket fogadjon. Ez azt jelenti, hogy Privileged Identity Management csak akkor küld e-maileket a konfigurált címzetteknek, ha az e-mail azonnali beavatkozást igényel. A szerepkör-hozzárendelés meghosszabbítását kérő e-mailek például nem aktiválódnak, miközben a rendszergazdai jóváhagyást igénylő e-mailek aktiválódnak.

  10. A szerepkör beállításainak frissítéséhez bármikor válassza a Frissítés gombot.

Hozzárendelés időtartama

A szerepkörök beállításainak konfigurálásakor az egyes hozzárendeléstípusokhoz (jogosult és aktív) két hozzárendelési időtartam közül választhat. Ezek a beállítások lesznek az alapértelmezett maximális időtartamok, amikor egy felhasználó hozzá van rendelve a szerepkörhöz a Privileged Identity Management.

Az alábbi jogosult hozzárendelési időtartamok közül választhat:

Description
Állandó jogosult hozzárendelés engedélyezése Az erőforrás-rendszergazdák állandó jogosult hozzárendelést rendelhetnek hozzá.
A jogosult hozzárendelés lejárata után Az erőforrás-rendszergazdák megkövetelhetik, hogy minden jogosult hozzárendelésnek rendelkeznie kell egy megadott kezdési és befejezési dátummal.

Az aktív hozzárendelés időtartamára a következő lehetőségek közül választhat:

Description
Állandó aktív hozzárendelés engedélyezése Az erőforrás-rendszergazdák állandó aktív hozzárendelést rendelhetnek hozzá.
Az aktív hozzárendelés lejárata után Az erőforrás-rendszergazdák megkövetelhetik, hogy minden aktív hozzárendelésnek meg kell adnia a kezdési és befejezési dátumot.

Megjegyzés

A megadott befejezési dátummal rendelkező hozzárendeléseket az erőforrás-rendszergazdák megújíthatják. Emellett a felhasználók önkiszolgáló kéréseket is kezdeményezhetnek a szerepkör-hozzárendelések meghosszabbításához vagy megújításához.

Többtényezős hitelesítés megkövetelése

Privileged Identity Management a Azure AD többtényezős hitelesítés két különböző forgatókönyvhöz történő opcionális érvényesítését biztosítja.

Aktív hozzárendelésen

Ehhez a beállításhoz a rendszergazdáknak többtényezős hitelesítést kell végezniük, mielőtt aktív (nem jogosult) szerepkör-hozzárendelést hoznak létre. Privileged Identity Management nem lehet többtényezős hitelesítést kikényszeríteni, amikor a felhasználó aktiválja a szerepkör-hozzárendelést, mert a felhasználó már aktív a szerepkörben a hozzárendelés időpontjától kezdve.

Ha aktív szerepkör-hozzárendelés létrehozásakor többtényezős hitelesítést szeretne igényelni, akkor az aktív hozzárendeléshez többtényezős hitelesítést kényszeríthet a Többtényezős hitelesítés megkövetelése aktív hozzárendeléshez jelölőnégyzet bejelölésével.

Aktiválás esetén

Az aktiválás előtt megkövetelheti a szerepkörre jogosult felhasználóktól, hogy igazolják, ki használja Azure AD Multi-Factor Authenticationt. A többtényezős hitelesítés biztosítja, hogy a felhasználó az, akinek mondja magát, ésszerű bizonyossággal. A beállítás kényszerítése megvédi a kritikus erőforrásokat olyan helyzetekben, amikor a felhasználói fiók biztonsága sérülhetett.

Ha aktiválás előtt többtényezős hitelesítést szeretne igényelni, jelölje be a Többtényezős hitelesítés megkövetelése aktiváláskor jelölőnégyzetet.

További információ: Többtényezős hitelesítés és Privileged Identity Management.

Aktiválás maximális időtartama

Az Aktiválás maximális időtartama csúszkával beállíthatja, hogy egy szerepkör-hozzárendelés aktiválási kérelme a lejárat előtt is aktív maradjon. Ez az érték 1 és 24 óra között lehet.

Indoklás megkövetelése

Az aktiváláskor megkövetelheti, hogy a felhasználók üzleti indoklást adjanak meg. Az indoklás megköveteléséhez jelölje be az Indoklás megkövetelése aktív hozzárendeléshez jelölőnégyzetet vagy az Indoklás megkövetelése aktiváláskor jelölőnégyzetet.

Jóváhagyás megkövetelése az aktiváláshoz

Ha jóváhagyást szeretne kérni egy szerepkör aktiválásához, kövesse az alábbi lépéseket.

  1. Jelölje be a Jóváhagyás megkövetelése az aktiváláshoz jelölőnégyzetet.

  2. Válassza a Jóváhagyók kiválasztása lehetőséget a Tag vagy csoport kiválasztása lap megnyitásához.

    Válasszon ki egy felhasználót vagy csoportot tartalmazó panelt a jóváhagyók kiválasztásához

  3. Jelöljön ki legalább egy felhasználót vagy csoportot, majd kattintson a Kiválasztás gombra. A felhasználók és csoportok tetszőleges kombinációját felveheti. Legalább egy jóváhagyót ki kell jelölnie. Nincsenek alapértelmezett jóváhagyók.

    A kiválasztott jóváhagyók listájában megjelennek a kijelölések.

  4. Miután megadta az összes szerepkör-beállítását, válassza a Frissítés lehetőséget a módosítások mentéséhez.

Következő lépések