Membuat atau menyetujui permintaan izin

Artikel ini menjelaskan cara membuat atau menyetujui permintaan izin di dasbor Remediasi di Manajemen Izin Microsoft Entra. Anda dapat membuat dan menyetujui permintaan untuk sistem otorisasi Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).

Dasbor Remediasi memiliki dua alur kerja hak istimewa sesuai permintaan (POD) yang dapat Anda gunakan:

• Permintaan Baru: Alur kerja yang digunakan oleh pengguna untuk membuat permintaan izin untuk durasi tertentu.
• Pemberi izin: Alur kerja yang digunakan oleh pemberi izin untuk meninjau dan menyetujui atau menolak permintaan izin pengguna.

Catatan

Untuk melihat dasbor Remediasi, Anda harus memiliki izin Penampil, Pengontrol, atau Administrator. Untuk membuat perubahan di tab ini, Anda harus memiliki izin Pengontrol atau Administrator. Jika Anda tidak memiliki izin ini, hubungi administrator sistem Anda.

Membuat permintaan izin

1. Pada beranda Manajemen Izin, pilih tab Remediasi, lalu pilih subtab Permintaan Saya.

   Subtab Permintaan Saya menampilkan opsi berikut:

   • Tertunda: Daftar permintaan yang telah Anda buat tetapi belum ditinjau.
   • Disetujui: Daftar permintaan yang telah ditinjau dan disetujui oleh pemberi izin. Permintaan ini telah diaktifkan atau sedang dalam proses diaktifkan.
   • Diproses: Ringkasan permintaan yang Anda buat yang telah disetujui (Selesai), Ditolak, dan permintaan yang telah Dibatalkan.

2. Untuk membuat permintaan izin, pilih Permintaan Baru.

3. Di halaman Peran/Tugas:

   1. Dari menu drop-down Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

   2. Dari menu drop-down Sistem Otorisasi, pilih akun yang ingin Anda akses.

   3. Dari menu drop-down Identitas, pilih identitas yang atas namanya Anda meminta akses.

      • Jika identitas yang Anda pilih adalah pengguna Security Assertions Markup Language (SAML), dan karena pengguna SAML mengakses sistem melalui asumsi peran, pilih peran pengguna dalam Peran.

      • Jika identitas yang Anda pilih adalah pengguna lokal, untuk memilih kebijakan yang Anda inginkan:

        1. Pilih Minta Kebijakan.
        2. Di Kebijakan yang Tersedia, pilih kebijakan yang Anda inginkan.
        3. Untuk memilih kebijakan tertentu, pilih tanda plus, lalu cari dan pilih kebijakan yang Anda inginkan.

        Kebijakan yang Anda pilih akan muncul di kotak Kebijakan yang dipilih.

      • Jika identitas yang Anda pilih adalah pengguna lokal, untuk memilih tugas yang Anda inginkan:

        1. Pilih Minta Tugas.
        2. Di Tugas yang Tersedia, pilih tugas yang Anda inginkan.
        3. Untuk memilih tugas tertentu, pilih tanda plus, lalu pilih tugas yang Anda inginkan.

        Tugas yang Anda pilih akan muncul di kotak Tugas yang Dipilih.

   Jika pengguna sudah memiliki kebijakan yang ada, kebijakan tersebut akan ditampilkan di Kebijakan yang Sudah Ada.

4. Pilih Selanjutnya.

5. Jika Anda memilih AWS, halaman Cakupan akan muncul.

   1. Di Pilih Cakupan, pilih:
      • Semua Sumber Daya
      • Sumber Daya Tertentu, lalu pilih sumber daya yang Anda inginkan.
      • Tidak Ada Sumber Daya
   2. Dalam Kondisi Permintaan:
      1. Pilih JSON untuk menambahkan blok kode JSON.
      2. Pilih Selesai untuk menerima kode yang telah Anda masukkan atau Hapus untuk menghapus pilihan yang telah Anda masukkan dan memulai ulang.
   3. Di Pengaruh, pilih Izinkan atau Tolak.
   4. Pilih Selanjutnya.

6. Halaman Konfirmasi akan muncul.

7. Di Ringkasan Permintaan, masukkan ringkasan untuk permintaan Anda.

8. Opsional: Di Catatan, masukkan catatan untuk pemberi izin.

9. Di Jadwal, pilih kapan (seberapa cepat) Anda ingin permintaan Anda diproses:

   • SEGERA
   • Langsung
     • Di Buat Jadwal, pilih Frekuensi, Tanggal, Waktu, dan Untuk durasi yang diperlukan, lalu pilih Jadwal.
   • Harian
   • Mingguan
   • Bulanan

10. Pilih kirim.

    Pesan berikut akan muncul: Permintaan Anda Telah Berhasil Dikirimkan.

    Permintaan yang Anda kirimkan sekarang tercantum dalam Permintaan Tertunda.

Berikut ini adalah batas waktu per jenis frekuensi saat membuat permintaan.

Jenis Frekuensi	Batas Waktu (dalam jam)
SEGERA	24
Satu kali	2160
Harian	23
Mingguan	23
Bulanan	672

Menyetujui atau menolak permintaan izin

1. Pada beranda Manajemen Izin, pilih tab Remediasi, lalu pilih subtab Permintaan Saya.

2. Untuk melihat daftar permintaan yang belum ditinjau, pilih Permintaan Tertunda.

3. Dalam daftar Ringkasan Permintaan, pilih menu elipsis (...) di sebelah kanan permintaan, lalu pilih:

   • Detail untuk melihat detail permintaan.
   • Setujui untuk menyetujui permintaan tersebut.
   • Tolak untuk menolak permintaan tersebut.

4. (Opsional) tambahkan catatan ke pemohon, lalu pilih Konfirmasi.

   Subtab Disetujui menampilkan daftar permintaan yang telah ditinjau dan disetujui oleh pemberi izin. Permintaan ini telah diaktifkan atau sedang dalam proses diaktifkan. Subtab Diproses menampilkan ringkasan permintaan yang telah disetujui atau ditolak, dan permintaan yang telah diibatalkan.

Langkah berikutnya

• Untuk informasi tentang cara melampirkan dan mencopot izin untuk identitas Amazon Web Services (AWS), lihat Melampirkan dan mencopot kebijakan untuk identitas AWS.
• Untuk informasi tentang cara menambahkan serta menghapus peran dan tugas untuk identitas Microsoft Azure dan Google Cloud Platform (GCP), lihat Menambahkan serta menghapus peran dan tugas untuk identitas Azure dan GCP.
• Untuk informasi tentang cara mencabut tugas berisiko tinggi dan yang tidak digunakan atau menetapkan status baca-saja untuk identitas Microsoft Azure dan Google Cloud Platform (GCP), lihat Mencabut tugas berisiko tinggi dan yang tidak digunakan atau menetapkan status baca-saja untuk identitas Azure dan GCP