Delen via


E-mailmeldingen in PIM

Privileged Identity Management (PIM) laat u weten wanneer belangrijke gebeurtenissen plaatsvinden in uw Microsoft Entra-organisatie, zoals wanneer een rol wordt toegewezen of geactiveerd. Privileged Identity Management houdt u op de hoogte door u en andere deelnemers e-mailmeldingen te sturen. Deze e-mailberichten bevatten mogelijk ook koppelingen naar relevante taken, zoals het activeren of vernieuwen van een rol. In dit artikel wordt beschreven hoe deze e-mailberichten eruit zien wanneer ze worden verzonden en wie ze ontvangt.

Notitie

Eén gebeurtenis in Privileged Identity Management kan e-mailmeldingen genereren voor meerdere geadresseerden: toegewezen personen, goedkeurders of beheerders. Het maximum aantal meldingen dat per gebeurtenis wordt verzonden, is 1000. Als het aantal geadresseerden groter is dan 1000, ontvangen alleen de eerste 1000 geadresseerden een e-mailmelding. Dit voorkomt niet dat andere toegewezen personen, beheerders of goedkeurders hun machtigingen gebruiken in Microsoft Entra ID en Privileged Identity Management.

E-mailadres en onderwerpregel van afzender

E-mailberichten die worden verzonden vanuit Privileged Identity Management voor zowel Microsoft Entra ID als Azure-resourcerollen hebben het volgende e-mailadres van de afzender:

  • E-mailadres: MSSecurity-noreply@microsoft.com
  • Weergavenaam: Microsoft Security

Belangrijk

De azure-noreply@microsoft.com app is afgeschaft en mag geen PIM-e-mailmeldingen meer verzenden

Deze e-mailberichten bevatten een PIM-voorvoegsel in de onderwerpregel. Hier volgt een voorbeeld:

  • PIM: Alain Charon werd permanent toegewezen aan de rol Back-uplezer

Timing van e-mail voor activeringsgoedkeuringen

Wanneer gebruikers hun rol activeren en de rolinstelling goedkeuring vereist, ontvangen goedkeurders twee e-mailberichten voor elke goedkeuring:

  • Aanvraag om de activeringsaanvraag van de gebruiker goed te keuren of te weigeren (verzonden door de goedkeuringsengine voor aanvragen)
  • De aanvraag van de gebruiker wordt goedgekeurd (verzonden door de goedkeuringsengine voor aanvragen)

Globale beheerders en bevoorrechte rolbeheerders ontvangen ook een e-mail voor elke goedkeuring:

  • De rol van de gebruiker wordt geactiveerd (verzonden door Privileged Identity Management)

De eerste twee e-mailberichten die door de goedkeuringsengine voor aanvragen worden verzonden, kunnen worden vertraagd. Op dit moment duurt het drie tot tien minuten voor 90% van de e-mailberichten, maar voor 1% kan het langer zijn, tot vijftien minuten.

Als een goedkeuringsaanvraag wordt goedgekeurd in de Azure Portal voordat het eerste e-mailbericht wordt verzonden, wordt het eerste e-mailbericht niet meer geactiveerd en worden andere fiatteurs niet per e-mail van de goedkeuringsaanvraag op de hoogte gesteld. Het lijkt misschien alsof ze geen e-mail hebben ontvangen, maar het verwachte gedrag is.

Meldingen voor Microsoft Entra-rollen

Privileged Identity Management verzendt e-mailberichten wanneer de volgende gebeurtenissen plaatsvinden voor Microsoft Entra-rollen:

  • Wanneer een activering van een bevoorrechte rol in behandeling is, is goedkeuring in behandeling
  • Wanneer een activeringsaanvraag voor bevoorrechte rollen is voltooid
  • Wanneer Microsoft Entra Privileged Identity Management is ingeschakeld

Wie deze e-mailberichten voor Microsoft Entra-rollen ontvangt, is afhankelijk van uw rol, de gebeurtenis en de instelling voor meldingen.

User Rolactivering wacht op goedkeuring Aanvraag voor rolactivering is voltooid PIM is ingeschakeld
Beheerder
van bevoorrechte rol (geactiveerd)
Ja
(alleen als er geen expliciete goedkeurders zijn opgegeven)
Ja* Ja
Beveiligingsbeheerder
(geactiveerd)
Nee Ja* Ja
Globale beheerder
(geactiveerd)
Nee Ja* Ja

* Als de instelling Meldingen is ingesteld op Inschakelen.

Hieronder ziet u een voorbeeld van een e-mailbericht dat wordt verzonden wanneer een gebruiker een Microsoft Entra-rol activeert voor de fictieve Contoso-organisatie.

Schermopname van de nieuwe Privileged Identity Management-e-mail voor Microsoft Entra-rollen.

Wekelijks overzicht van Privileged Identity Management-e-mailberichten voor Microsoft Entra-rollen

Er wordt een wekelijkse samenvattings-e-mail met Privileged Identity Management voor Microsoft Entra-rollen verzonden naar beheerders met bevoorrechte rollen, beveiligingsbeheerders en globale beheerders waarvoor Privileged Identity Management is ingeschakeld. Deze wekelijkse e-mail biedt een momentopname van Privileged Identity Management activiteiten voor de week, evenals bevoorrechte roltoewijzingen. Het is alleen beschikbaar voor Microsoft Entra-organisaties in de openbare cloud. Hier volgt een voorbeeld van een e-mail:

Schermopname van de wekelijkse samenvattings-e-mail van Privileged Identity Management voor Microsoft Entra-rollen.

De e-mail bevat:

Tegel Beschrijving
Gebruikers geactiveerd Aantal keren dat gebruikers hun in aanmerking komende rol in de organisatie hebben geactiveerd.
Gebruikers permanent gemaakt Het aantal keren dat gebruikers met een in aanmerking komende toewijzing permanent worden gemaakt.
Roltoewijzingen in Privileged Identity Management Het aantal keren dat gebruikers een in aanmerking komende rol krijgen toegewezen binnen Privileged Identity Management.
Roltoewijzingen buiten PIM Aantal keren dat gebruikers een permanente rol buiten Privileged Identity Management krijgen toegewezen (binnen Microsoft Entra-id). Deze waarschuwing en de bijbehorende e-mail kunnen worden ingeschakeld of uitgeschakeld door de waarschuwingsinstellingen te openen.

In het gedeelte Overzicht van de belangrijkste rollen staan de vijf belangrijkste rollen in uw organisatie op basis van het totale aantal permanente en in aanmerking komende beheerders voor elke rol. Met de koppeling Actie ondernemen wordt Discovery & Insights geopend, waar u permanente beheerders kunt converteren naar in aanmerking komende beheerders in batches.

Meldingen voor Azure-resourcerollen

Notitie

In PIM is een in aanmerking komende eigenaar iemand die just-in-time toegang (JIT) heeft gekregen om bepaalde taken uit te voeren voor het beheren van groepen, die indien nodig kunnen worden geactiveerd. Dit verschilt van een permanente eigenaar, die doorlopend toegang heeft tot het beheren van groepen. Zie Geschiktheid toewijzen voor een groep in Privileged Identity Management voor meer informatie over JIT-eigendom van een groep.

Voor het onderhouden van groepen heeft de eigenaar de mogelijkheid om de groep te beheren, waaronder het toevoegen of verwijderen van leden, het vernieuwen van groepen die binnenkort verlopen en het goedkeuren van aanvragen om lid te worden van de groep. PIM verzendt e-mailberichten naar permanente eigenaren, in aanmerking komende eigenaren en beheerders voor gebruikerstoegang wanneer de volgende gebeurtenissen plaatsvinden voor Azure-resourcerollen:

  • Wanneer een roltoewijzing in behandeling is voor goedkeuring
  • Wanneer een rol wordt toegewezen
  • Wanneer een rol binnenkort verloopt
  • Wanneer een rol in aanmerking komt om uit te breiden
  • Wanneer een rol wordt vernieuwd door een eindgebruiker
  • Wanneer een aanvraag voor het activeren van een rol is voltooid

Privileged Identity Management verzendt e-mailberichten naar eindgebruikers wanneer de volgende gebeurtenissen plaatsvinden voor Azure-resourcerollen:

  • Wanneer een rol wordt toegewezen aan de gebruiker
  • Wanneer de rol van een gebruiker is verlopen
  • Wanneer de rol van een gebruiker wordt uitgebreid
  • Wanneer de rolactiveringsaanvraag van een gebruiker is voltooid

Hieronder ziet u een voorbeeld van een e-mail die wordt verzonden wanneer een gebruiker een Azure-resourcerol krijgt toegewezen voor de fictieve Contoso-organisatie.

Schermopname van het nieuwe Privileged Identity Management-e-mailadres voor Azure-resourcerollen.

Meldingen voor PIM voor groepen

Privileged Identity Management verzendt alleen e-mailberichten naar permanente eigenaren wanneer de volgende gebeurtenissen plaatsvinden voor PIM voor groepstoewijzingen:

  • Wanneer goedkeuring van een eigenaar of lidroltoewijzing in behandeling is
  • Wanneer een rol van eigenaar of lid is toegewezen
  • Wanneer een rol van eigenaar of lid binnenkort verloopt
  • Wanneer een rol van eigenaar of lid in aanmerking komt om uit te breiden
  • Wanneer een rol van eigenaar of lid wordt vernieuwd door een eindgebruiker
  • Wanneer een activeringsaanvraag voor een rol van eigenaar of lid is voltooid

Privileged Identity Management verzendt e-mailberichten naar eindgebruikers wanneer de volgende gebeurtenissen plaatsvinden voor PIM for Groups-roltoewijzingen:

  • Wanneer een rol van eigenaar of lid is toegewezen aan de gebruiker
  • Wanneer de rol van eigenaar of lid van een gebruiker is verlopen
  • Wanneer de rol van eigenaar of lid van een gebruiker wordt uitgebreid
  • Wanneer de activeringsaanvraag voor de rol van eigenaar of lid van een gebruiker is voltooid

Volgende stappen