Melakukan tinjauan akses sumber daya Azure dan peran Microsoft Entra di PIM

  • Artikel

Privileged Identity Management (PIM) menyederhanakan cara perusahaan mengelola akses istimewa ke sumber daya di ID Microsoft Entra, dan Microsoft layanan online lainnya seperti Microsoft 365 atau Microsoft Intune. Ikuti langkah-langkah dalam artikel ini untuk melakukan tinjauan akses ke peran.

Jika Anda ditetapkan ke peran administratif, administrator peran istimewa organisasi Anda mungkin meminta Anda untuk mengonfirmasi secara teratur bahwa Anda masih memerlukan peran tersebut untuk pekerjaan Anda. Anda mungkin mendapatkan email yang menyertakan tautan, atau Anda bisa langsung masuk ke pusat admin Microsoft Entra dan memulai.

Jika Anda seorang administrator peran istimewa atau administrator global yang tertarik dengan tinjauan akses, dapatkan detail selengkapnya tentang Cara memulai tinjauan akses.

Menyetujui atau menolak akses

Anda dapat menyetujui atau menolak akses berdasarkan apakah pengguna masih membutuhkan akses ke peran tersebut. Pilih Setujui jika Anda ingin mereka tetap dalam peran, atau Tolak jika mereka tidak memerlukan akses lagi. Status penetapan pengguna tidak akan berubah hingga tinjauan ditutup dan administrator menerapkan hasilnya. Skenario umum di mana pengguna tertentu yang ditolak tidak dapat menerapkan hasilnya mungkin mencakup hal berikut:

  • Meninjau anggota grup Windows AD lokal yang disinkronkan: Jika grup disinkronkan dari Windows AD lokal, grup tidak dapat dikelola di ID Microsoft Entra, dan oleh karena itu keanggotaan tidak dapat diubah.
  • Meninjau peran dengan grup berlapis yang ditetapkan: Untuk pengguna yang memiliki keanggotaan melalui grup berlapis, tinjauan akses tidak akan menghapus keanggotaan mereka ke grup berlapis dan oleh karena itu mereka mempertahankan akses ke peran yang sedang ditinjau.
  • Pengguna tidak ditemukan atau kesalahan lainnya: Ini juga dapat mengakibatkan hasil yang diterapkan tidak didukung.

Ikuti langkah-langkah berikut untuk menemukan dan menyelesaikan tinjauan akses:

  1. Masuk ke Pusat Admin Microsoft Entra.

  2. Telusuri akses Tinjauan Privileged Identity Management>tata kelola>identitas.

  3. Jika Anda memiliki tinjauan akses yang tertunda, tinjauan tersebut muncul di halaman tinjauan akses.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Pilih ulasan yang ingin Anda selesaikan.

  5. Pilih Setujui atau Tolak. Dalam kotak Berikan alasan, masukkan pertimbangan bisnis untuk keputusan Anda jika diperlukan.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

Langkah berikutnya