Aktywowanie członkostwa w grupie lub własności w usłudze Privileged Identity Management

  • Artykuł

Możesz użyć usługi Privileged Identity Management (PIM) w usłudze Microsoft Entra ID, aby mieć członkostwo just in time w grupie lub prawo własności just in time grupy.

Ten artykuł dotyczy uprawnionych członków lub właścicieli, którzy chcą aktywować członkostwo w grupie lub własność w usłudze PIM.

Ważne

Po aktywowaniu członkostwa w grupie lub własności firma Microsoft Entra PIM tymczasowo dodaje aktywne przypisanie. Usługa Microsoft Entra PIM tworzy aktywne przypisanie (dodaje użytkownika jako członka lub właściciela grupy) w ciągu kilku sekund. W przypadku dezaktywacji (ręcznej lub za pośrednictwem czasu aktywacji) program Microsoft Entra PIM usuwa również członkostwo w grupie lub własność użytkownika w ciągu kilku sekund.

Aplikacja może zapewnić dostęp do użytkowników na podstawie członkostwa w grupie. W niektórych sytuacjach dostęp do aplikacji może nie odzwierciedlać natychmiast faktu, że użytkownik został dodany do grupy lub usunięty z niej. Jeśli aplikacja wcześniej buforował fakt, że użytkownik nie jest członkiem grupy — gdy użytkownik spróbuje ponownie uzyskać dostęp do aplikacji, może nie zostać podany dostęp. Podobnie, jeśli aplikacja wcześniej buforował fakt, że użytkownik jest członkiem grupy — gdy członkostwo w grupie jest dezaktywowane, użytkownik może nadal uzyskać dostęp. Konkretna sytuacja zależy od architektury aplikacji. W przypadku niektórych aplikacji wylogowanie się i ponowne zalogowanie może pomóc w dodaniu lub usunięciu dostępu.

Aktywowanie roli

Jeśli musisz podjąć członkostwo w grupie lub własność, możesz zażądać aktywacji przy użyciu opcji nawigacji Moje role w usłudze PIM.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator roli uprzywilejowanej.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Uprzywilejowane zarządzanie tożsamościami>Moje grupy ról.>

    Uwaga

    Możesz również użyć tego krótkiego linku, aby bezpośrednio otworzyć stronę Moje role.

  3. Korzystając z bloku Kwalifikujące się przypisania , przejrzyj listę grup, dla których masz kwalifikujące się członkostwo lub własność.

    Screenshot of the list of groups that you have eligible membership or ownership for.

  4. Wybierz pozycję Aktywuj dla kwalifikującego się przypisania, które chcesz aktywować.

  5. W zależności od ustawienia grupy może zostać wyświetlony monit o podanie uwierzytelniania wieloskładnikowego lub innej formy poświadczeń.

  6. W razie potrzeby określ niestandardowy czas rozpoczęcia aktywacji. Członkostwo lub własność mają zostać aktywowane dopiero po wybranym czasie.

  7. W zależności od ustawienia grupy może być wymagane uzasadnienie aktywacji. W razie potrzeby podaj uzasadnienie w polu Przyczyna.

    Screenshot of where to provide a justification in the Reason box.

  8. Wybierz Aktywuj.

Jeśli rola wymaga zatwierdzenia, w prawym górnym rogu przeglądarki zostanie wyświetlone powiadomienie platformy Azure informujące o oczekiwaniu na zatwierdzenie żądania.

Wyświetlanie stanu żądań

Możesz wyświetlić stan oczekujących żądań do aktywowania. Ważne jest, gdy twoje żądania są zatwierdzane przez inną osobę.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Privileged Identity Management>Moje grupy żądań.

  3. Przejrzyj listę żądań.

    Screenshot of where to review the list of requests.

Anulowanie oczekującego żądania

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Privileged Identity Management>Moje grupy żądań.

    Screenshot of where to select the request you want to cancel.

  3. W przypadku żądania, które chcesz anulować, wybierz pozycję Anuluj.

Po wybraniu pozycji Anuluj żądanie zostanie anulowane. Aby ponownie aktywować rolę, musisz przesłać nowe żądanie aktywacji.

Następne kroki