Attivare l'appartenenza al gruppo o la proprietà in Privileged Identity Management

È possibile usare Privileged Identity Management (PIM) in Microsoft Entra ID per avere l'appartenenza JUST-In-Time al gruppo o la proprietà JIT del gruppo.

Questo articolo è destinato a membri o proprietari idonei che vogliono attivare l'appartenenza al gruppo o la proprietà in PIM.

Importante

Quando viene attivata un'appartenenza o la proprietà di un gruppo, Microsoft Entra PIM aggiunge temporaneamente un'assegnazione attiva. Microsoft Entra PIM crea un'assegnazione attiva (aggiunge un utente come membro o proprietario del gruppo) entro pochi secondi. Quando si verifica la disattivazione (manuale o con scadenza dell'attivazione), Microsoft Entra PIM rimuove anche l'appartenenza al gruppo o la proprietà dell'utente entro pochi secondi.

L'applicazione può fornire l'accesso agli utenti in base all'appartenenza al gruppo. In alcune situazioni, l'accesso alle applicazioni potrebbe non riflettere immediatamente il fatto che l'utente sia stato aggiunto al gruppo o rimosso da esso. Se in precedenza l'applicazione memorizzava nella cache il fatto che l'utente non è membro del gruppo, quando l'utente tenta di accedere di nuovo all'applicazione, l'accesso potrebbe non essere fornito. Analogamente, se l'applicazione in precedenza memorizzava nella cache il fatto che l'utente è membro del gruppo, quando l'appartenenza al gruppo viene disattivata, l'utente potrebbe comunque ottenere l'accesso. La situazione specifica dipende dall'architettura dell'applicazione. Per alcune applicazioni, la disconnessione e l'accesso possono essere utili per ottenere l'accesso aggiunto o rimosso.

Attivare un ruolo

Quando è necessario assumere l'appartenenza a un gruppo o la proprietà, è possibile richiedere l'attivazione usando l'opzione di spostamento Ruoli personali in PIM.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del ruolo con privilegi.

2. Passare a Identity Governance>Privileged Identity Management>Gruppi di ruoli>personali.

   Nota

   È anche possibile usare questo breve collegamento per aprire direttamente la pagina Ruoli personali .

3. Usando il pannello Assegnazioni idonee , esaminare l'elenco dei gruppi per cui si dispone dell'appartenenza o della proprietà idonea.

   

4. Selezionare Attiva per l'assegnazione idonea da attivare.

5. A seconda dell'impostazione del gruppo, potrebbe essere richiesto di fornire l'autenticazione a più fattori o un'altra forma di credenziale.

6. Se necessario, specificare un'ora di inizio di attivazione personalizzata. L'appartenenza o la proprietà deve essere attivata solo dopo l'ora selezionata.

7. A seconda dell'impostazione del gruppo, potrebbe essere necessaria una giustificazione per l'attivazione. Se necessario, fornire la giustificazione nella casella Motivo .

   

8. Selezionare Attiva.

Se il ruolo richiede l'approvazione per l'attivazione , viene visualizzata una notifica di Azure nell'angolo superiore destro del browser che informa che la richiesta è in attesa di approvazione.

Visualizzare lo stato della richiesta da attivare

È possibile visualizzare lo stato delle richieste in attesa da attivare. È importante quando le richieste vengono approvate da un'altra persona.

1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

2. Passare a Identity Governance>Privileged Identity Management>Gruppi di richiestepersonali.

3. Esaminare l'elenco delle richieste.

   

Annullare una richiesta in sospeso

1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

2. Passare a Identity Governance>Privileged Identity Management>Gruppi di richiestepersonali.

   

3. Per la richiesta che si desidera annullare, selezionare Annulla.

Quando si seleziona Annulla, la richiesta viene annullata. Per attivare di nuovo il ruolo, è necessario inviare una nuova richiesta di attivazione.

Passaggi successivi

• Approvare le richieste di attivazione per i membri e i proprietari del gruppo