Pemberitahuan email di PIM
Privileged Identity Management (PIM) memberi tahu Anda kapan peristiwa penting terjadi di organisasi Microsoft Entra Anda, seperti saat peran ditetapkan atau diaktifkan. Privileged Identity Management memberi Anda informasi dengan mengirimkan pemberitahuan email kepada Anda dan peserta lain. Email ini mungkin juga menyertakan link ke tugas yang relevan, seperti mengaktifkan atau memperbarui peran. Artikel ini menjelaskan seperti apa email ini, kapan email tersebut dikirim, dan siapa yang menerimanya.
Catatan
Satu peristiwa di Privileged Identity Management dapat menghasilkan pemberitahuan email ke beberapa penerima – penerima tugas, pemberi izin, atau administrator. Jumlah maksimum pemberitahuan yang dikirim per satu peristiwa adalah 1000. Jika jumlah penerima melebihi 1000 – hanya 1000 penerima pertama yang akan menerima pemberitahuan email. Ini tidak mencegah penerima tugas, administrator, atau pemberi persetujuan lain menggunakan izin mereka di ID Microsoft Entra dan Privileged Identity Management.
Alamat email pengirim dan baris subjek
Email yang dikirim dari Privileged Identity Management untuk id Microsoft Entra dan peran sumber daya Azure memiliki alamat email pengirim berikut:
- Alamat Email: azure-noreply@microsoft.com
- Nama tampilan: Microsoft Azure
Email ini menyertakan awalan PIM di baris subjek. Berikut contohnya:
- PIM: Alain Charon secara permanen diberi peran Pembaca Cadangan
Pengaturan waktu email untuk persetujuan aktivasi
Saat pengguna mengaktifkan peran mereka dan pengaturan peran memerlukan persetujuan, pemberi persetujuan menerima dua email untuk setiap persetujuan:
- Meminta untuk menyetujui atau menolak permintaan aktivasi pengguna (dikirim oleh mesin persetujuan permintaan)
- Permintaan pengguna disetujui (dikirim oleh mesin persetujuan permintaan)
Selain itu, Administrator Global dan Administrator Peran Istimewa menerima email untuk setiap persetujuan:
- Peran pengguna diaktifkan (dikirim oleh Privileged Identity Management)
Dua email pertama yang dikirim oleh mesin persetujuan permintaan dapat ditunda. Saat ini, 90% email membutuhkan waktu tiga hingga sepuluh menit, tetapi untuk pelanggan 1% bisa lebih lama, hingga lima belas menit.
Jika permintaan persetujuan disetujui di portal Microsoft Azure sebelum email pertama dikirim, email pertama tidak akan lagi dipicu dan pemberi izin lainnya tidak akan diberi tahu melalui email permintaan persetujuan. Mungkin muncul seolah-olah mereka tidak mendapatkan email tetapi itu adalah perilaku yang diharapkan.
Pemberitahuan untuk peran Microsoft Entra
Privileged Identity Management mengirimkan email saat peristiwa berikut terjadi untuk peran Microsoft Entra:
- Saat aktivasi peran istimewa menunggu persetujuan
- Saat permintaan aktivasi peran istimewa selesai
- Saat Microsoft Entra Privileged Identity Management diaktifkan
Siapa menerima email ini untuk peran Microsoft Entra tergantung pada peran Anda, peristiwa, dan pengaturan pemberitahuan.
| Pengguna | Aktivasi peran menunggu persetujuan | Permintaan aktivasi peran selesai | PIM diaktifkan |
|---|---|---|---|
| Administrator Peran Istimewa (Diaktifkan) |
Ya (hanya jika tidak ada pemberi persetujuan eksplisit yang ditentukan) |
Ya* | Ya |
| Administrator Keamanan(Diaktifkan) |
No | Ya* | Ya |
| Administrator Global(Diaktifkan) |
No | Ya* | Ya |
* Jika pengaturan Pemberitahuan diatur ke Aktifkan.
Berikut ini memperlihatkan contoh email yang dikirim saat pengguna mengaktifkan peran Microsoft Entra untuk organisasi Contoso fiktif.
Email hash Privileged Identity Management mingguan untuk peran Microsoft Entra
Email ringkasan Privileged Identity Management mingguan untuk peran Microsoft Entra dikirim ke Administrator Peran Istimewa, Administrator Keamanan, dan Administrator Global yang telah mengaktifkan Privileged Identity Management. Email mingguan ini berisi rekam jepret aktivitas Privileged Identity Management untuk pekan ini serta penetapan peran istimewa. Ini hanya tersedia untuk organisasi Microsoft Entra di cloud publik. Berikut contoh dari email:
Email berisi:
| Petak | Deskripsi |
|---|---|
| Pengguna diaktifkan | Frekuensi pengguna mengaktifkan peran yang memenuhi syarat dalam organisasi. |
| Pengguna dibuat permanen | Frekuensi pengguna dengan penetapan yang memenuhi syarat dibuat permanen. |
| Penetapan peran dalam Privileged Identity Management | Frekuensi pengguna diberi peran yang memenuhi syarat dalam Privileged Identity Management. |
| Penetapan peran di luar PIM | Frekuensi pengguna diberi peran permanen di luar Privileged Identity Management (di dalam ID Microsoft Entra). Pemberitahuan ini dan email yang menyertainya dapat diaktifkan atau dinonaktifkan dengan membuka pengaturan pemberitahuan. |
Ringkasan peran utama mencantumkan lima peran teratas di organisasi Anda berdasarkan jumlah total administrator permanen yang memenuhi syarat untuk setiap peran. Tautan Ambil tindakan akan membuka Penemuan dan Wawasan tempat Anda dapat mengonversi administrator permanen ke administrator yang memenuhi syarat dalam batch.
Pemberitahuan untuk peran sumber daya Azure
Privileged Identity Management mengirim email ke Pemilik dan Administrator Akses Pengguna saat peristiwa berikut terjadi untuk peran sumber daya Azure:
- Saat penetapan peran menunggu persetujuan
- Saat peran ditetapkan
- Saat masa berlaku peran akan segera berakhir
- Saat peran memenuhi syarat untuk diperpanjang
- Saat peran sedang diperbarui oleh pengguna akhir
- Permintaan aktivasi peran selesai
Privileged Identity Management mengirim email ke pengguna akhir saat peristiwa berikut terjadi untuk peran sumber daya Azure:
- Saat peran ditetapkan ke pengguna
- Saat masa berlaku peran pengguna berakhir
- Saat peran pengguna diperpanjang
- Saat permintaan aktivasi peran pengguna selesai
Berikut adalah contoh email yang dikirim saat pengguna diberi peran sumber daya Azure untuk organisasi Contoso fiksi.
Pemberitahuan untuk PIM untuk Grup
Privileged Identity Management mengirimkan email ke Pemilik hanya ketika peristiwa berikut terjadi untuk PIM untuk penetapan Grup:
- Ketika penetapan peran Pemilik atau Anggota menunggu persetujuan
- Ketika peran Pemilik atau Anggota ditetapkan
- Ketika peran Pemilik atau Anggota akan segera kedaluwarsa
- Ketika peran Pemilik atau Anggota memenuhi syarat untuk diperpanjang
- Ketika peran Pemilik atau Anggota sedang diperbarui oleh pengguna akhir
- Ketika permintaan aktivasi peran Pemilik atau Anggota selesai
Privileged Identity Management mengirimkan email ke pengguna akhir saat peristiwa berikut terjadi untuk penetapan peran PIM untuk Grup:
- Ketika peran Pemilik atau Anggota ditetapkan ke pengguna
- Ketika peran Pemilik atau Anggota milik pengguna kedaluwarsa
- Ketika peran Pemilik atau Anggota milik pengguna diperpanjang
- Ketika permintaan aktivasi peran Pemilik atau Anggota milik pengguna selesai
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk