Zatwierdzanie żądań aktywacji dla członków grupy i właścicieli

  • Artykuł

Za pomocą usługi Privileged Identity Management (PIM) i identyfikatora entra firmy Microsoft można skonfigurować aktywację członkostwa w grupie i własności, aby wymagać zatwierdzenia. Możesz również wybrać użytkowników lub grupy z organizacji Firmy Microsoft Entra jako osoby zatwierdzające delegowane.

Zalecamy wybranie co najmniej dwóch osób zatwierdzających dla każdej grupy. Osoby zatwierdzające delegowane mają 24 godziny na zatwierdzenie żądań. Jeśli żądanie nie zostanie zatwierdzone w ciągu 24 godzin, uprawniony użytkownik musi ponownie przesłać nowe żądanie. 24-godzinne okno czasu zatwierdzania nie jest konfigurowalne.

Wykonaj kroki opisane w tym artykule, aby zatwierdzić lub odrzucić żądania członkostwa w grupie lub własności.

Wyświetlanie oczekujących żądań

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Jako osoba zatwierdzająca delegowana otrzymasz powiadomienie e-mail, gdy żądanie roli zasobu platformy Azure oczekuje na zatwierdzenie. Oczekujące żądania można wyświetlić w usłudze Privileged Identity Management.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator roli uprzywilejowanej.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Privileged Identity Management>Zatwierdź grupy żądań.>

  3. W sekcji Żądania aktywacji ról zostanie wyświetlona lista żądań oczekujących na zatwierdzenie.

    Screenshot that shows requests for role activations.

Zatwierdzanie żądań

  1. Znajdź i wybierz żądanie, które chcesz zatwierdzić, a następnie wybierz pozycję Zatwierdź.

  2. W polu Uzasadnienie wprowadź uzasadnienie biznesowe.

  3. Wybierz pozycję Potwierdź. Zatwierdzenie generuje powiadomienie platformy Azure.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Odrzucanie żądań

  1. Znajdź i wybierz żądanie, które chcesz odrzucić, i wybierz pozycję Odmów.

  2. W polu Uzasadnienie wprowadź uzasadnienie biznesowe.

  3. Wybierz pozycję Potwierdź. Odmowa generuje powiadomienie platformy Azure.

Powiadomienia dotyczące przepływu pracy

Oto kilka informacji o powiadomieniach przepływu pracy:

  • Osoby zatwierdzające otrzymują powiadomienia pocztą e-mail, gdy żądanie przypisania grupy oczekuje na ich przegląd. Powiadomienia e-mail zawierają bezpośredni link do żądania, w którym osoba zatwierdzająca może zatwierdzić lub odrzucić.
  • Żądania są rozwiązywane przez pierwszą osoba zatwierdzającą lub odmawiającą.
  • Gdy osoba zatwierdzająca odpowie na żądanie, wszystkie osoby zatwierdzające są powiadamiane o akcji.

Uwaga

Administrator, który uważa, że zatwierdzony użytkownik nie powinien być aktywny, może usunąć aktywne przypisanie grupy w usłudze Privileged Identity Management. Administratorzy zasobów nie są powiadamiani o oczekujących żądaniach, chyba że są osobami zatwierdzającą. Mogą jednak wyświetlać i anulować oczekujące żądania dla wszystkich użytkowników, wyświetlając oczekujące żądania w usłudze Privileged Identity Management.

Rozwiązywanie problemów

Oto porada dotycząca rozwiązywania problemów.

Uprawnienia nie są przyznawane po aktywowaniu roli

Po aktywowaniu roli w usłudze Privileged Identity Management aktywacja może nie być natychmiast propagowana do wszystkich portali, które wymagają roli uprzywilejowanej. Czasami nawet jeśli zmiana zostanie rozpropagowana, buforowanie sieci Web w portalu może spowodować, że zmiana nie zostanie natychmiast w życie.

Jeśli aktywacja jest opóźniona:

  1. Wyloguj się z centrum administracyjnego firmy Microsoft Entra, a następnie zaloguj się ponownie.
  2. W usłudze Privileged Identity Management sprawdź, czy jesteś wymieniony jako członek roli.

Następne kroki

Konfigurowanie usługi PIM dla ustawień grup