Activeringsaanvragen goedkeuren voor groepsleden en eigenaren

  • Artikel

Met Privileged Identity Management (PIM) en Microsoft Entra ID kunt u de activering van groepslidmaatschap en eigendom configureren om goedkeuring te vereisen. U kunt ook gebruikers of groepen uit uw Microsoft Entra-organisatie kiezen als gedelegeerde goedkeurders.

U wordt aangeraden voor elke groep twee of meer goedkeurders te selecteren. Gedelegeerde goedkeurders hebben 24 uur de tijd om aanvragen goed te keuren. Als een aanvraag niet binnen 24 uur wordt goedgekeurd, moet de in aanmerking komende gebruiker een nieuwe aanvraag opnieuw indienen. Het tijdvenster voor goedkeuring van 24 uur kan niet worden geconfigureerd.

Volg de stappen in dit artikel om aanvragen voor groepslidmaatschap of eigendom goed te keuren of te weigeren.

Aanvragen in behandeling weergeven

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Als gedelegeerde fiatteur ontvangt u een e-mailmelding wanneer een Azure-resourcerolaanvraag in behandeling is voor uw goedkeuring. U kunt openstaande aanvragen bekijken in Privileged Identity Management.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Blader naar Groepen voor het goedkeuren van aanvragen> voor identiteitsbeheer>met privileged identity management.>

  3. In de sectie Aanvragen voor rolactivering ziet u een lijst met aanvragen die in behandeling zijn met uw goedkeuring.

    Screenshot that shows requests for role activations.

Aanvragen goedkeuren

  1. Zoek en selecteer de aanvraag die u wilt goedkeuren en selecteer Goedkeuren.

  2. Voer in het vak Uitvullen de zakelijke reden in.

  3. Selecteer Bevestigen. Uw goedkeuring genereert een Azure-melding.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Aanvragen weigeren

  1. Zoek en selecteer de aanvraag die u wilt weigeren en selecteer Weigeren.

  2. Voer in het vak Uitvullen de zakelijke reden in.

  3. Selecteer Bevestigen. Uw weigering genereert een Azure-melding.

Werkstroommeldingen

Hier vindt u informatie over werkstroommeldingen:

  • Goedkeurders ontvangen per e-mail meldingen wanneer een aanvraag voor een groepstoewijzing in behandeling is. E-mailmeldingen bevatten een directe koppeling naar de aanvraag, waar de fiatteur kan goedkeuren of weigeren.
  • Aanvragen worden opgelost door de eerste fiatteur die goedkeurt of weigert.
  • Wanneer een fiatteur reageert op de aanvraag, worden alle goedkeurders op de hoogte gesteld van de actie.

Notitie

Een beheerder die van mening is dat een goedgekeurde gebruiker niet actief moet zijn, kan de toewijzing van de actieve groep verwijderen in Privileged Identity Management. Resourcebeheerders worden niet op de hoogte gesteld van aanvragen die in behandeling zijn, tenzij ze een fiatteur zijn. Maar ze kunnen aanvragen die in behandeling zijn voor alle gebruikers bekijken en annuleren door aanvragen in behandeling te bekijken in Privileged Identity Management.

Problemen oplossen

Hier volgt een tip voor het oplossen van problemen.

Machtigingen worden niet verleend nadat u een rol hebt geactiveerd

Wanneer u een rol activeert in Privileged Identity Management (PIM) wordt de activering mogelijk niet direct doorgegeven aan alle portals die de bevoorrechte rol nodig hebben. Zelfs als de wijziging wordt doorgegeven, kan webcaching in een portal ertoe leiden dat de wijziging niet onmiddellijk van kracht wordt.

Als uw activering is vertraagd:

  1. Meld u af bij het Microsoft Entra-beheercentrum en meld u vervolgens weer aan.
  2. Controleer in Privileged Identity Management of u wordt vermeld als lid van de rol.

Volgende stappen

PIM configureren voor groepen-instellingen