Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Entra Privileged Identity Management (PIM), menyediakan kontrol untuk mengelola akses dan siklus hidup penugasan untuk sumber daya Azure. Administrator dapat menetapkan peran menggunakan properti tanggal-waktu mulai dan berakhir. Saat penugasan berakhir, Privileged Identity Management mengirimkan pemberitahuan email ke pengguna atau grup yang terpengaruh. Ini juga mengirim pemberitahuan email ke administrator sumber daya untuk memastikan bahwa akses yang sesuai dipertahankan. Penugasan mungkin diperbarui dan tetap terlihat dalam status kedaluwarsa hingga 30 hari, meskipun akses tidak diperpanjang.
Siapa yang dapat memperpanjang dan memperbarui?
Hanya administrator sumber daya yang dapat memperpanjang atau memperbarui penetapan peran. Pengguna atau grup yang terpengaruh dapat meminta untuk memperluas peran yang akan kedaluwarsa dan meminta untuk memperbarui peran yang sudah kedaluwarsa.
Kapan pemberitahuan dikirim?
Privileged Identity Management mengirimkan pemberitahuan email kepada administrator dan pengguna atau grup peran yang terpengaruh yang kedaluwarsa dalam waktu 14 hari dan satu hari sebelum kedaluwarsa. Ini mengirim email tambahan ketika penugasan secara resmi kedaluwarsa.
Administrator menerima pemberitahuan ketika pengguna atau grup yang diberikan peran yang akan berakhir atau sudah berakhir meminta untuk memperpanjang atau memperbarui. Ketika administrator tertentu menyelesaikan permintaan, semua administrator lain diberi tahu tentang keputusan resolusi (disetujui atau ditolak). Kemudian pengguna atau grup yang meminta diberi tahu tentang keputusan tersebut.
Memperluas pengalokasian peran
Langkah-langkah berikut menguraikan proses untuk meminta, menyelesaikan, atau mengelola ekstensi atau perpanjangan penetapan peran.
Memperpanjang tugas yang kedaluwarsa secara mandiri
Pengguna yang ditetapkan ke peran dapat memperpanjang penetapan peran yang kedaluwarsa langsung dari tab Memenuhi Syarat atau Aktif di halaman Peran Saya sebuah sumber daya dan dari halaman tingkat atas Peran Saya di portal Privileged Identity Management. Di portal, pengguna dapat meminta untuk memperpanjang peran yang memenuhi syarat atau aktif (ditetapkan) yang kedaluwarsa dalam 14 hari ke depan.
Saat tanggal-waktu akhir penugasan dalam waktu 14 hari, tautan ke Perluas menjadi aktif di pusat admin Microsoft Entra. Dalam contoh berikut, asumsikan tanggal saat ini adalah 27 Maret.
Nota
Untuk grup yang diberikan peran, tautan Perluas tidak pernah tersedia sehingga pengguna dengan penetapan yang diwariskan tidak bisa memperpanjang penugasan grup.
Untuk meminta ekstensi penetapan peran ini, pilih Perluas untuk membuka formulir permintaan.
Untuk melihat informasi tentang penugasan asli, perluas detail Tugas . Masukkan alasan untuk permintaan ekstensi, lalu pilih Perluas.
Nota
Sebaiknya sertakan detail mengapa ekstensi diperlukan, dan untuk berapa lama ekstensi harus diberikan (jika Anda memiliki informasi ini).
Dalam beberapa saat, administrator sumber daya menerima pemberitahuan email yang meminta mereka meninjau permintaan ekstensi. Jika permintaan untuk diperpanjang telah dikirimkan, pemberitahuan Azure muncul di portal.
Pergi ke halaman Permintaan Tertunda untuk melihat status permintaan Anda atau membatalkannya.
Ekstensi yang disetujui admin
Saat pengguna atau grup mengirimkan permintaan untuk memperluas penetapan peran, administrator sumber daya menerima pemberitahuan email yang berisi detail penugasan asli dan alasan permintaan tersebut. Pemberitahuan menyertakan tautan langsung ke permintaan administrator untuk menyetujui atau menolak.
Selain menggunakan tautan berikut dari email, administrator dapat menyetujui atau menolak permintaan dengan masuk ke portal administrasi Privileged Identity Management dan memilih Menyetujui permintaan di panel kiri.
Saat Administrator memilih Menyetujui atau Tolak, detail permintaan ditampilkan, bersama dengan bidang untuk memberikan pembenaran bisnis untuk log audit.
Saat menyetujui permintaan untuk memperpanjang penetapan peran, administrator sumber daya dapat memilih tanggal mulai, tanggal akhir, dan jenis penugasan baru. Mengubah jenis penugasan mungkin diperlukan jika administrator ingin menyediakan akses terbatas untuk menyelesaikan tugas tertentu (misalnya, satu hari). Dalam contoh ini, administrator dapat mengubah penugasan dari Layak menjadi Aktif. Ini berarti mereka dapat memberikan akses ke pemohon tanpa mengharuskan mereka untuk mengaktifkan.
Ekstensi yang diinisiasi oleh admin
Jika pengguna yang ditetapkan ke peran tidak meminta ekstensi untuk penetapan peran, administrator dapat memperluas penugasan atas nama pengguna. Ekstensi administratif penetapan peran tidak memerlukan persetujuan, tetapi pemberitahuan dikirim ke semua administrator lain setelah peran diperpanjang.
Untuk memperluas penetapan peran, telusuri ke peran sumber daya atau tampilan penetapan di Privileged Identity Management. Temukan penugasan yang memerlukan ekstensi. Lalu pilih Perluas di kolom tindakan.
Memperbarui pengaturan peran
Meskipun secara konseptual mirip dengan proses untuk meminta ekstensi, proses untuk memperbarui penetapan peran yang kedaluwarsa berbeda. Dengan menggunakan langkah-langkah berikut, penugasan dan administrator dapat memperbarui akses ke peran yang kedaluwarsa jika diperlukan.
Perpanjangan mandiri
Pengguna yang tidak dapat lagi mengakses sumber daya dapat melihat riwayat penugasan yang sudah lewat hingga 30 hari. Untuk melakukan ini, mereka menelusuri ke Peran Saya di panel kiri, lalu pilih tab Peran Kedaluwarsa di bagian Peran sumber daya Azure.
Daftar peran yang ditampilkan secara default adalah untuk peran yang memenuhi syarat. Gunakan menu drop-down untuk beralih antara peran yang Memenuhi Syarat dan yang Aktif.
Untuk meminta perpanjangan untuk salah satu penetapan peran dalam daftar, pilih opsi Perpanjang. Kemudian berikan alasan untuk permintaan tersebut. Sangat membantu untuk memberikan durasi selain konteks lain atau pembenaran bisnis yang dapat membantu administrator sumber daya memutuskan untuk menyetujui atau menolak.
Setelah permintaan dikirimkan, administrator sumber daya diberi tahu tentang permintaan yang tertunda untuk memperbarui penetapan peran.
Admin menyetujui
Administrator sumber daya dapat mengakses permintaan perpanjangan dari tautan di pemberitahuan email atau dengan mengakses Privileged Identity Management dari portal Microsoft Azure dan memilih Menyetujui permintaan dari panel kiri.
Saat administrator memilih Menyetujui atau Tolak, detail permintaan ditampilkan bersama dengan bidang untuk memberikan pembenaran bisnis untuk log audit.
Saat menyetujui permintaan untuk memperbarui penetapan peran, administrator sumber daya harus memasukkan tanggal mulai, tanggal akhir, dan jenis penugasan baru.
Admin memperbarui
Pengelola sumber daya dapat memperbarui penetapan peran yang kedaluwarsa dari tab Anggota di menu navigasi di sebelah kiri sumber daya. Mereka juga dapat memperbarui penetapan peran yang kedaluwarsa dari dalam tab peran yang disebut Kedaluwarsa dari peran sumber daya.
Untuk melihat daftar semua penetapan peran yang kedaluwarsa, pada layar Anggota, pilih peran Kedaluwarsa.
