Aanvragen voor Azure-resourcerollen goedkeuren of weigeren in Privileged Identity Management

Met Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), onderdeel van Microsoft Entra, kunt u rollen configureren om goedkeuring voor activering te vereisen en gebruikers of groepen van uw Azure AD organisatie te kiezen als gedelegeerde fiatteurs. U wordt aangeraden voor elke rol twee of meer goedkeurders te selecteren om de workload voor de beheerder van de bevoorrechte rol te verminderen. Gedelegeerde fiatteurs hebben 24 uur de tijd om aanvragen goed te keuren. Als een aanvraag binnen 24 uur niet is goedgekeurd, moet de in aanmerking komende gebruiker een nieuwe aanvraag opnieuw indienen. Het tijdvenster voor goedkeuring van 24 uur kan niet worden geconfigureerd.

Volg de stappen in dit artikel om aanvragen voor Azure-resourcerollen goed te keuren of te weigeren.

Aanvragen in behandeling weergeven

Als gedelegeerde fiatteur ontvangt u een e-mailmelding wanneer een Aanvraag voor een Azure-resourcerol in behandeling is voor uw goedkeuring. U kunt deze aanvragen in behandeling bekijken in Privileged Identity Management.

  1. Meld u aan bij de Azure-portal.

  2. Open Azure AD Privileged Identity Management.

  3. Selecteer Aanvragen goedkeuren.

    Aanvragen goedkeuren - Azure-resourcespagina met de aanvraag die moet worden beoordeeld

    In de sectie Aanvragen voor rolactivering ziet u een lijst met aanvragen die wachten op uw goedkeuring.

Aanvragen goedkeuren

  1. Zoek en selecteer de aanvraag die u wilt goedkeuren. Er wordt een goedkeur- of weigeringspagina weergegeven.

    Aanvragen goedkeuren - deelvenster Goedkeuren of weigeren met details en het vak Reden

  2. Voer in het vak Reden de zakelijke reden in.

  3. Selecteer Goedkeuren. U ontvangt een Azure-melding van uw goedkeuring.

    Melding goedkeuren waarin de aanvraag is goedgekeurd

Aanvragen weigeren

  1. Zoek en selecteer de aanvraag die u wilt weigeren. Er wordt een goedkeur- of weigeringspagina weergegeven.

    Aanvragen goedkeuren - deelvenster Goedkeuren of weigeren met details en het vak Reden

  2. Voer in het vak Reden de zakelijke reden in.

  3. Selecteer Weigeren. Er wordt een melding weergegeven met uw weigering.

Werkstroommeldingen

Hier volgen enkele informatie over werkstroommeldingen:

  • Goedkeurders worden per e-mail gewaarschuwd wanneer een aanvraag voor een rol in behandeling is. Email meldingen een directe koppeling naar de aanvraag bevatten, waar de fiatteur kan goedkeuren of weigeren.
  • Aanvragen worden opgelost door de eerste fiatteur die goedkeurt of weigert.
  • Wanneer een fiatteur op de aanvraag reageert, worden alle fiatteurs op de hoogte gesteld van de actie.
  • Resourcebeheerders krijgen een melding wanneer een goedgekeurde gebruiker actief wordt in hun rol.

Notitie

Een resourcebeheerder die denkt dat een goedgekeurde gebruiker niet actief mag zijn, kan de actieve roltoewijzing in Privileged Identity Management verwijderen. Hoewel resourcebeheerders geen melding krijgen van aanvragen die in behandeling zijn, tenzij ze een fiatteur zijn, kunnen ze aanvragen voor alle gebruikers bekijken en annuleren door aanvragen in behandeling te bekijken in Privileged Identity Management.

Volgende stappen