Engedélykérelem létrehozása vagy jóváhagyása
Ez a cikk azt ismerteti, hogyan hozhat létre vagy hagyhat jóvá engedélykérelmet a Microsoft Entra Engedélykezelés szervizelési irányítópultján. Létrehozhat és jóváhagyhat kérelmeket az Amazon Web Services (AWS), a Microsoft Azure vagy a Google Cloud Platform (GCP) engedélyezési rendszereihez.
A Szervizelési irányítópult két igény szerinti jogosultsági (POD-) munkafolyamattal rendelkezik, amelyet használhat:
- Új kérés: A felhasználó által a megadott időtartamra vonatkozó engedélykérelmet létrehozó munkafolyamat.
- Jóváhagyó: A jóváhagyó által a felhasználó engedélykérelmének felülvizsgálatára és jóváhagyására vagy elutasítására használt munkafolyamat.
Megjegyzés:
A Szervizelési irányítópult megtekintéséhez megtekintői, vezérlői vagy Rendszergazda istrator engedélyekkel kell rendelkeznie. A lapon végzett módosításokhoz vezérlő- vagy Rendszergazda istrator engedélyekkel kell rendelkeznie. Ha nem rendelkezik ezekkel az engedélyekkel, forduljon a rendszergazdához.
Engedélykérelem létrehozása
Az Engedélyek kezelése kezdőlapon válassza a Szervizelés lapot, majd válassza a Saját kérések almenüt.
A Saját kérések allap a következő beállításokat jeleníti meg:
- Függőben: A már elküldött, de még nem vizsgált kérések listája.
- Jóváhagyva: A jóváhagyó által felülvizsgált és jóváhagyott kérelmek listája. Ezek a kérések vagy már aktiválva vannak, vagy éppen folyamatban vannak.
- Feldolgozott: A jóváhagyott (Kész), Elutasított és Visszavont kérések által létrehozott kérések összegzése.
Engedélyekre vonatkozó kérés létrehozásához válassza az Új kérés lehetőséget.
A Szerepkörök/Feladatok lapon:
Az Engedélyezési rendszer típusa legördülő listában válassza ki a elérni kívánt engedélyezési rendszertípust: AWS, Azure vagy GCP.
Az engedélyezési rendszer legördülő listájában válassza ki a elérni kívánt fiókokat.
Az Identitás legördülő listában válassza ki azt az identitást, amelynek nevében hozzáférést kér.
Ha a kiválasztott identitás biztonsági helyességi jelölőnyelv (SAML) felhasználó, és mivel egy SAML-felhasználó egy szerepkör feltételezésével fér hozzá a rendszerhez, válassza ki a felhasználó szerepkörét a szerepkörben.
Ha a kiválasztott identitás helyi felhasználó, a kívánt házirendek kiválasztásához:
- Válassza a Kérelemházirend(ek) lehetőséget.
- Az Elérhető szabályzatok területen válassza ki a kívánt szabályzatokat.
- Egy adott szabályzat kiválasztásához válassza ki a pluszjelet, majd keresse meg és jelölje ki a kívánt szabályzatot.
A kijelölt szabályzatok a Kijelölt szabályzatok mezőben jelennek meg.
Ha a kiválasztott identitás helyi felhasználó, válassza ki a kívánt feladatokat:
- Válassza a Kérelem tevékenység(ek) lehetőséget.
- Az Elérhető tevékenységek területen válassza ki a kívánt tevékenységeket.
- Egy adott tevékenység kiválasztásához jelölje ki a pluszjelet, majd válassza ki a kívánt feladatot.
A kijelölt tevékenységek a Kijelölt tevékenységek mezőben jelennek meg.
Ha a felhasználó már rendelkezik meglévő szabályzatokkal, azok megjelennek a Meglévő szabályzatokban.
Válassza a Következő lehetőséget.
Ha az AWS-t választotta, megjelenik a Hatókör lap.
- A Hatókör kiválasztása területen válassza a következőt:
- Minden erőforrás
- Adott erőforrások, majd válassza ki a kívánt erőforrásokat.
- Nincs erőforrás
- Kérelemfeltételek esetén:
- JSON-kódblokk hozzáadásához válassza a JSON lehetőséget.
- Válassza a Kész lehetőséget a beírt kód elfogadásához, vagy törölje a beírt kódot, és kezdje újra.
- Az Effektben válassza az Engedélyezés vagy a Megtagadás lehetőséget.
- Válassza a Következő lehetőséget.
- A Hatókör kiválasztása területen válassza a következőt:
Megjelenik a megerősítési oldal.
A Kérelem összegzése mezőben adja meg a kérés összegzését.
Nem kötelező: A Megjegyzés mezőbe írjon be egy megjegyzést a jóváhagyó számára.
Az Ütemezés mezőben válassza ki, hogy mikor (milyen gyorsan) szeretné feldolgozni a kérést:
- ASAP
- Egyszer
- Az Ütemezés létrehozása területen válassza a Gyakoriság, a Dátum, az Idő ésa Szükséges időtartam lehetőséget, majd válassza az Ütemezés lehetőséget.
- Napi
- Heti
- Havi
Válassza a Küldés lehetőséget.
A következő üzenet jelenik meg: A kérés elküldése sikeresen megtörtént.
A beküldött kérés most megjelenik a Függőben lévő kérelmek listában.
A kérelem létrehozásakor a gyakorisági típusonkénti időkorlátok az alábbiak.
Gyakoriság típusa | Időkorlát (órákban) |
---|---|
ASAP | 24 |
Egyszer | 2160 |
Daily | 23 |
Weekly | 23 |
Monthly | 672 |
Engedélykérés jóváhagyása vagy elutasítása
Az Engedélyek kezelése kezdőlapon válassza a Szervizelés lapot, majd válassza a Saját kérések almenüt.
A még nem áttekintett kérelmek listájának megtekintéséhez válassza a Függőben lévő kérések lehetőséget.
A Kérelmek összegzése listában válassza a három pontot (...) a kérelem jobb oldalán, majd válassza a következőt:
- A kérelem részleteinek megtekintéséhez tartozó részletek .
- Jóváhagyás a kérés jóváhagyásához.
- Elutasíthatja a kérést.
(Nem kötelező) adjon hozzá egy megjegyzést a kérelmezőhöz, majd válassza a Megerősítés lehetőséget .
A Jóváhagyott részösszeg megjeleníti a jóváhagyó által áttekintett és jóváhagyott kérelmek listáját. Ezek a kérések vagy már aktiválva vannak, vagy éppen folyamatban vannak. A Feldolgozott allap megjeleníti a jóváhagyott vagy elutasított kérelmek, valamint a visszavont kérelmek összegzését.
Következő lépések
- Az Amazon Web Services-identitások engedélyeinek csatolásáról és leválasztásáról további információt az AWS-identitások házirendjeinek csatolása és leválasztása című témakörben talál.
- A Microsoft Azure és a Google Cloud Platform (GCP) identitásainak szerepköreinek és feladatainak hozzáadásáról és eltávolításáról további információt az Azure- és GCP-identitások szerepköreinek és feladatainak hozzáadása és eltávolítása című témakörben talál.
- A magas kockázatú és a nem használt feladatok visszavonásáról vagy a Microsoft Azure és a Google Cloud Platform (GCP) identitások írásvédett állapotának hozzárendeléséről további információt a magas kockázatú és a nem használt feladatok visszavonása, illetve az Azure- és GCP-identitások írásvédett állapotának hozzárendelése című témakörben talál .