Menyetujui permintaan aktivasi untuk anggota grup dan pemilik

  • Artikel

Dengan Privileged Identity Management (PIM) dan MICROSOFT Entra ID, Anda dapat mengonfigurasi aktivasi keanggotaan grup dan kepemilikan untuk memerlukan persetujuan. Anda juga dapat memilih pengguna atau grup dari organisasi Microsoft Entra Anda sebagai pemberi izin yang didelegasikan.

Kami menyarankan agar Anda memilih dua pemberi izin atau lebih untuk setiap grup. Pemberi persetujuan yang didelegasikan memiliki waktu 24 jam untuk menyetujui permintaan. Jika permintaan tidak disetujui dalam waktu 24 jam, pengguna yang memenuhi syarat harus mengirimkan ulang permintaan baru. Jendela waktu persetujuan 24 jam tidak dapat dikonfigurasi.

Ikuti langkah-langkah dalam artikel ini untuk menyetujui atau menolak permintaan keanggotaan grup atau kepemilikan.

Melihat permintaan tertunda

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Sebagai pemberi izin yang didelegasikan, Anda menerima pemberitahuan email saat permintaan peran sumber daya Azure menunggu persetujuan Anda. Anda dapat melihat permintaan yang tertunda di Privileged Identity Management.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya administrator peran Istimewa.

  2. Telusuri tata kelola>identitas Privileged Identity Management>Menyetujui grup permintaan.>

  3. Di bagian Permintaan untuk aktivasi peran, Anda akan melihat daftar permintaan yang menunggu persetujuan Anda.

    Screenshot that shows requests for role activations.

Menyetujui permintaan

  1. Temukan dan pilih permintaan yang ingin Anda setujui lalu pilih Setujui.

  2. Di kotak Justifikasi, masukkan justifikasi bisnis.

  3. Pilih Konfirmasi. Persetujuan Anda menghasilkan pemberitahuan Azure.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Menolak permintaan

  1. Temukan dan pilih permintaan yang ingin Anda tolak lalu pilih Tolak.

  2. Di kotak Justifikasi, masukkan justifikasi bisnis.

  3. Pilih Konfirmasi. Penolakan Anda menghasilkan pemberitahuan Azure.

Pemberitahuan alur kerja

Berikut ini beberapa informasi tentang pemberitahuan alur kerja:

  • Pemberi persetujuan menerima pemberitahuan melalui email saat permintaan penetapan grup tertunda peninjauannya. Pemberitahuan email menyertakan tautan langsung ke permintaan, di mana pemberi izin dapat menyetujui atau menolak.
  • Permintaan diselesaikan oleh pemberi izin pertama yang menyetujui atau menolak.
  • Saat pemberi izin menanggapi permintaan, semua pemberi izin akan diberi tahu tentang tindakan tersebut.

Catatan

Administrator yang percaya bahwa pengguna yang disetujui tidak boleh aktif dapat menghapus penetapan grup aktif di Privileged Identity Management. Administrator sumber daya tidak diberi tahu tentang permintaan yang tertunda kecuali jika mereka adalah pemberi persetujuan. Tetapi mereka dapat melihat dan membatalkan permintaan yang tertunda untuk semua pengguna dengan melihat permintaan yang tertunda di Privileged Identity Management.

Pemecahan Masalah

Berikut adalah tips pemecahan masalah.

Izin tidak diberikan setelah Anda mengaktifkan peran

Saat Anda mengaktifkan peran di Privileged Identity Management, aktivasi mungkin tidak langsung disebarkan ke semua portal yang memerlukan peran istimewa. Terkadang, bahkan jika perubahan disebarluaskan, penembolokan web di portal dapat mengakibatkan perubahan tidak segera diterapkan.

Jika aktivasi Anda tertunda:

  1. Keluar dari pusat admin Microsoft Entra lalu masuk kembali.
  2. Di Privileged Identity Management, verifikasi bahwa Anda terdaftar sebagai anggota peran.

Langkah berikutnya

Mengonfigurasi PIM untuk pengaturan Grup