Csoporttagok és tulajdonosok aktiválási kérelmeinek jóváhagyása
A Privileged Identity Management (PIM) és a Microsoft Entra ID segítségével a csoporttagság és a tulajdonjog aktiválását úgy konfigurálhatja, hogy jóváhagyást igényeljen. Delegált jóváhagyóként a Microsoft Entra-szervezet felhasználóit vagy csoportjait is választhatja.
Javasoljuk, hogy minden csoporthoz jelöljön ki két vagy több jóváhagyót. A delegált jóváhagyóknak 24 órájuk van a kérelmek jóváhagyására. Ha egy kérést 24 órán belül nem hagynak jóvá, a jogosult felhasználónak újra kell küldenie egy új kérést. A 24 órás jóváhagyási időablak nem konfigurálható.
A cikk lépéseit követve jóváhagyhatja vagy elutasíthatja a csoporttagságra vagy a tulajdonjogra vonatkozó kérelmeket.
Függőben lévő kérelmek megtekintése
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Meghatalmazott jóváhagyóként e-mailben értesítést kap, ha egy Azure-erőforrásszerepkör-kérés függőben van az Ön jóváhagyásától. A függőben lévő kéréseket a Privileged Identity Managementben tekintheti meg.
Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább emelt szintű szerepkör-rendszergazdaként.
Tallózással keresse meg az identitásszabályozási>privileged Identity Management>jóváhagyási kérelmek csoportjait.>
A Szerepkör-aktiválási kérelmek szakaszban megjelenik a jóváhagyásra váró kérések listája.
Kérések jóváhagyása
Keresse meg és válassza ki a jóváhagyni kívánt kérelmet, majd válassza a Jóváhagyás lehetőséget.
Az Indoklás mezőbe írja be az üzleti indoklást.
Válassza a Megerősítés elemet. A jóváhagyás létrehoz egy Azure-értesítést.
Kérelmek elutasítása
Keresse meg és válassza ki a megtagadni kívánt kérelmet, majd válassza a Megtagadás lehetőséget.
Az Indoklás mezőbe írja be az üzleti indoklást.
Válassza a Megerősítés elemet. A megtagadás egy Azure-értesítést hoz létre.
Munkafolyamat-értesítések
Íme néhány információ a munkafolyamat-értesítésekről:
- A jóváhagyók e-mailben kapnak értesítést, ha egy csoport-hozzárendelésre vonatkozó kérelem elbírálása függőben van. Az e-mail-értesítések közvetlen hivatkozást tartalmaznak a kérelemre, ahol a jóváhagyó jóváhagyhatja vagy elutasíthatja azt.
- A kérelmeket az első jóváhagyó oldja fel, aki jóváhagyja vagy tagadja.
- Amikor egy jóváhagyó válaszol a kérésre, minden jóváhagyó értesítést kap a műveletről.
Feljegyzés
Az a rendszergazda, aki úgy véli, hogy egy jóváhagyott felhasználónak nem szabad aktívnak lennie, eltávolíthatja az aktív csoport-hozzárendelést a Privileged Identity Managementben. Az erőforrás-rendszergazdák csak jóváhagyóként kapnak értesítést a függőben lévő kérelmekről. Az összes felhasználó függőben lévő kéréseit azonban megtekinthetik és megszakíthatják a Privileged Identity Management függőben lévő kéréseinek megtekintésével.
Hibaelhárítás
Az alábbiakban egy hibaelhárítási tippet talál.
A szerepkör aktiválása után az engedélyek nem lesznek megadva
Ha aktivál egy szerepkört a Privileged Identity Managementben, előfordulhat, hogy az aktiválás nem propagálja azonnal az összes olyan portálra, amely megköveteli a kiemelt szerepkört. Előfordulhat, hogy a módosítás propagálása esetén is előfordulhat, hogy a portál webes gyorsítótárazása azt eredményezi, hogy a módosítás nem lép érvénybe azonnal.
Ha az aktiválás késik:
- Jelentkezzen ki a Microsoft Entra felügyeleti központjából, majd jelentkezzen be újra.
- A Privileged Identity Managementben ellenőrizze, hogy ön szerepel-e a szerepkör tagjaként.