Azure-erőforrásszerepkörökre vonatkozó kérések jóváhagyása vagy elutasítása a Privileged Identity Managementben
A Microsoft Entra Privileged Identity Management (PIM) lehetővé teszi a szerepkörök konfigurálását, hogy jóváhagyást igényeljenek az aktiváláshoz, és delegált jóváhagyóként válassza ki a Microsoft Entra-szervezet felhasználóit vagy csoportjait. Javasoljuk, hogy minden szerepkörhöz válasszon két vagy több jóváhagyót a kiemelt szerepkör-rendszergazda számítási feladatainak csökkentése érdekében. A delegált jóváhagyóknak 24 órájuk van a kérelmek jóváhagyására. Ha egy kérést 24 órán belül nem hagynak jóvá, akkor a jogosult felhasználónak újra be kell küldenie egy új kérelmet. A 24 órás jóváhagyási idő nem konfigurálható.
Az Azure-erőforrásszerepkörökre vonatkozó kérések jóváhagyásához vagy elutasításához kövesse a cikkben szereplő lépéseket.
Függőben lévő kérelmek megtekintése
Meghatalmazott jóváhagyóként e-mailben értesítést kap, ha egy Azure-erőforrásszerepkör-kérés függőben van az Ön jóváhagyásától. Ezeket a függőben lévő kéréseket a Privileged Identity Managementben tekintheti meg.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább kiemelt szerepkörű rendszergazdaként.
Tallózással keresse meg a >Privileged Identity Management>jóváhagyási kéréseit.
A Szerepkör-aktiválási kérelmek szakaszban megjelenik a jóváhagyásra váró kérések listája.
Kérések jóváhagyása
- Keresse meg és válassza ki a jóváhagyni kívánt kérést. Megjelenik egy jóváhagyó vagy elutasító oldal.
- Az Indoklás mezőbe írja be az üzleti indoklást.
- Válassza a Jóváhagyás lehetőséget. A jóváhagyásról Azure-értesítést fog kapni.
Függőben lévő kérelmek jóváhagyása a Microsoft ARM API használatával
Feljegyzés
A Microsoft ARM API jelenleg nem támogatja a kérelmek meghosszabbításának és megújításának jóváhagyását
Azonosítók lekérése a jóváhagyást igénylő lépésekhez
A szerepkör-hozzárendelés-jóváhagyás bármely szakaszának részleteinek lekéréséhez használhatja a szerepkör-hozzárendelés jóváhagyási lépését – Get By ID REST API.
HTTP-kérelem
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
Az aktiválási kérelem lépésének jóváhagyása
HTTP-kérelem
PATCH
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
{
"reviewResult": "Approve", // or "Deny"
"justification": "Trusted User"
}
HTTP-válasz
A sikeres PATCH-hívások üres választ hoznak létre.
További információ: A SZEREPKÖR-hozzárendelési Jóváhagyások használata a PIM-szerepkör-aktiválási kérelmek REST API-val való jóváhagyásához
Kérelmek elutasítása
- Keresse meg és válassza ki a jóváhagyni kívánt kérést. Megjelenik egy jóváhagyó vagy elutasító oldal.
- Az Indoklás mezőbe írja be az üzleti indoklást.
- Válassza a Megtagadás lehetőséget. A megtagadással egy értesítés jelenik meg.
Munkafolyamat-értesítések
Íme néhány információ a munkafolyamat-értesítésekről:
- A jóváhagyók e-mailben kapnak értesítést, ha egy szerepkörre vonatkozó kérelem elbírálása folyamatban van. Az e-mail-értesítések közvetlen hivatkozást tartalmaznak a kérelemre, ahol a jóváhagyó jóváhagyhatja vagy elutasíthatja azt.
- A kérelmeket az első jóváhagyó oldja fel, aki jóváhagyja vagy tagadja.
- Amikor egy jóváhagyó válaszol a kérésre, minden jóváhagyó értesítést kap a műveletről.
- Az erőforrás-rendszergazdák értesítést kapnak, ha egy jóváhagyott felhasználó aktívvá válik a szerepkörében.
Feljegyzés
Az erőforrás-rendszergazda, aki úgy véli, hogy egy jóváhagyott felhasználó nem lehet aktív, eltávolíthatja az aktív szerepkör-hozzárendelést a Privileged Identity Managementben. Bár az erőforrás-rendszergazdák csak jóváhagyóként kapnak értesítést a függőben lévő kérelmekről, a Privileged Identity Management függőben lévő kéréseinek megtekintésével és megszakításával az összes felhasználó függőben lévő kéréseit tekinthetik meg és mondhatják le.