Creare o approvare una richiesta di autorizzazioni

  • Articolo

Questo articolo descrive come creare o approvare una richiesta di autorizzazioni nel dashboard correzione in Gestione delle autorizzazioni di Microsoft Entra. È possibile creare e approvare richieste per i sistemi di autorizzazione Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).

Il dashboard di correzione include due flussi di lavoro con privilegi su richiesta (POD) che è possibile usare:

  • Nuova richiesta: flusso di lavoro usato da un utente per creare una richiesta di autorizzazioni per una durata specificata.
  • Responsabile approvazione: flusso di lavoro usato da un responsabile approvazione per esaminare e approvare o rifiutare la richiesta di autorizzazioni di un utente.

Nota

Per visualizzare il dashboard di correzione, è necessario disporre delle autorizzazioni Visualizzatore, Controller o Amministrazione istrator. Per apportare modifiche in questa scheda, è necessario disporre delle autorizzazioni Controller o Amministrazione istrator. Se queste autorizzazioni non sono disponibili, contattare l'amministratore di sistema.

Creare una richiesta di autorizzazioni

  1. Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Richieste personali.

    Nella sottoscheda Richieste personali vengono visualizzate le opzioni seguenti:

    • In sospeso: elenco di richieste effettuate ma non ancora esaminate.
    • Approvato: elenco di richieste che sono state esaminate e approvate dal responsabile approvazione. Queste richieste sono già state attivate o sono in corso di attivazione.
    • Elaborato: riepilogo delle richieste create che sono state approvate (Fine), Rifiutate e richieste annullate.

  2. Per creare una richiesta di autorizzazioni, selezionare Nuova richiesta.

  3. Nella pagina Ruoli/Attività :

    1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il tipo di sistema di autorizzazione a cui si vuole accedere: AWS, Azure o GCP.

    2. Nell'elenco a discesa Sistema di autorizzazione selezionare gli account a cui si vuole accedere.

    3. Nell'elenco a discesa Identità selezionare l'identità per conto di cui si richiede l'accesso.

      • Se l'identità selezionata è un utente SAML (Security Assertions Markup Language) e poiché un utente SAML accede al sistema presupponendo un ruolo, selezionare il ruolo dell'utente in Ruolo.

      • Se l'identità selezionata è un utente locale, per selezionare i criteri desiderati:

        1. Selezionare Richiedi criteri.
        2. In Criteri disponibili selezionare i criteri desiderati.
        3. Per selezionare un criterio specifico, selezionare il segno più e quindi trovare e selezionare il criterio desiderato.

        I criteri selezionati vengono visualizzati nella casella Criteri selezionati .

      • Se l'identità selezionata è un utente locale, per selezionare le attività desiderate:

        1. Selezionare Richiedi attività.
        2. In Attività disponibili selezionare le attività desiderate.
        3. Per selezionare un'attività specifica, selezionare il segno più e quindi selezionare l'attività desiderata.

        Le attività selezionate vengono visualizzate nella casella Attività selezionate.

    Se l'utente dispone già di criteri esistenti, questi vengono visualizzati in Criteri esistenti.

  4. Selezionare Avanti.

  5. Se è stato selezionato AWS, viene visualizzata la pagina Ambito .

    1. In Seleziona ambito selezionare:
      • Tutte le risorse
      • Risorse specifiche e quindi selezionare le risorse desiderate.
      • Nessuna risorsa
    2. In Condizioni richiesta:
      1. Selezionare JSON per aggiungere un blocco JSON di codice.
      2. Selezionare Fine per accettare il codice immesso o Cancella per eliminare gli elementi immessi e ricominciare.
    3. In Effetti selezionare Consenti o Nega.
    4. Selezionare Avanti.

  6. Verrà visualizzata la pagina Conferma .

  7. In Riepilogo richieste immettere un riepilogo per la richiesta.

  8. Facoltativo: in Nota immettere una nota per il responsabile approvazione.

  9. In Pianificazione selezionare quando (con quale rapidità) si vuole elaborare la richiesta:

    • ASAP
    • Una volta
      • In Crea pianificazione selezionare Frequenza, Data, Ora e Per la durata richiesta, quindi selezionare Pianifica.
    • Giornaliero
    • Settimanale
    • Ogni mese

  10. Seleziona Invia.

    Viene visualizzato il messaggio seguente: La richiesta è stata inviata correttamente.

    La richiesta inviata è ora elencata in Richieste in sospeso.

Di seguito sono riportati i limiti di tempo per ogni tipo di frequenza durante la creazione della richiesta.

Tipo di frequenza Limite di tempo (in ore)
ASAP 24
Una sola volta 2160
Ogni giorno 23
Ogni settimana 23
Mensile 672

Approvare o rifiutare una richiesta di autorizzazioni

  1. Nella home page Gestione autorizzazioni selezionare la scheda Correzione e quindi selezionare la sottoscheda Richieste personali .

  2. Per visualizzare un elenco di richieste che non sono ancora state esaminate, selezionare Richieste in sospeso.

  3. Nell'elenco Riepilogo richieste selezionare i puntini di sospensione (...) a destra di una richiesta e quindi selezionare:

    • Dettagli per visualizzare i dettagli della richiesta.
    • Approvare per approvare la richiesta.
    • Rifiutare di rifiutare la richiesta.

  4. (Facoltativo) aggiungere una nota al richiedente e quindi selezionare Conferma.

    Nella sottoscheda Approvato viene visualizzato un elenco di richieste che sono state esaminate e approvate dal responsabile approvazione. Queste richieste sono già state attivate o sono in corso di attivazione. Nella sottoscheda Processed viene visualizzato un riepilogo delle richieste approvate o rifiutate e le richieste annullate.

Passaggi successivi