Een toegangsbeoordeling uitvoeren van een Azure-resource en Azure AD-rollen in PIM

Privileged Identity Management (PIM) vereenvoudigt hoe ondernemingen uitgebreide toegang tot resources beheren in Azure Active Directory (AD), onderdeel van Microsoft Entra en andere Microsoft-onlineservices zoals Microsoft 365 of Microsoft Intune. Volg de stappen in dit artikel om beoordelingen van toegang tot rollen uit te voeren.

Als u bent toegewezen aan een beheerdersrol, kan de beheerder van de uitgebreide rol van uw organisatie u vragen regelmatig te bevestigen dat u die rol nog steeds nodig hebt voor uw taak. U krijgt mogelijk een e-mailbericht met een link of u kunt rechtstreeks naar de Azure Portal gaan en beginnen.

Als u een beheerder van uitgebreide rollen bent of globale beheerder die geïnteresseerd is in toegangsbeoordelingen, kunt u meer informatie vinden in Starten van een toegangsbeoordeling.

Toegang goedkeuren of weigeren

U kunt toegang goedkeuren of weigeren op basis van of de gebruiker nog steeds toegang nodig heeft tot de rol. Kies Goedkeuren als u wilt dat hij/zij in de rol blijft of Weigeren als hij/zij de toegang niet meer nodig heeft. De toewijzingsstatus van de gebruikers wordt pas gewijzigd wanneer de beoordeling wordt gesloten en de beheerder de resultaten toepast. Veelvoorkomende scenario's waarin op bepaalde geweigerde gebruikers geen resultaten kunnen worden toegepast, zijn de volgende:

  • Leden van een gesynchroniseerde on-premises Windows AD-groep beoordelen: als de groep wordt gesynchroniseerd vanuit een on-premises Windows AD, kan de groep niet worden beheerd in Azure AD en kan het lidmaatschap daarom niet worden gewijzigd.
  • Een rol beoordelen waaraan geneste groepen zijn toegewezen: Voor gebruikers die lidmaatschap hebben via een geneste groep, wordt het lidmaatschap van de geneste groep niet verwijderd door de toegangsbeoordeling. Daarom behouden ze de toegang tot de rol die wordt beoordeeld.
  • Gebruiker niet gevonden of andere fouten: dit kan er ook toe leiden dat het resultaat toepassen niet wordt ondersteund.

Volg deze stappen om de toegangsbeoordeling te vinden en te voltooien:

  1. Meld u aan bij de Azure-portal.

  2. Zie Azure Active Directory en open Privileged Identity Management.

  3. Selecteer Toegang beoordelen. Als u toegangsbeoordelingen in behandeling hebt, worden deze weergegeven op de pagina toegangsbeoordelingen.

    Schermopname van de toepassing Privileged Identity Management, met de blade Toegang beoordelen geselecteerd voor Azure AD-rollen.

  4. Selecteer de beoordeling die u wilt voltooien.

  5. Kies Goedkeuren of Weigeren. Voer in het vak Een reden opgeven een zakelijke reden in voor uw beslissing, indien nodig.

    Schermopname van de toepassing Privileged Identity Management, met de geselecteerde Toegangsbeoordeling voor Azure AD-rollen.

Volgende stappen