Zatwierdzanie lub odrzucanie żądań dotyczących ról zasobów platformy Azure w Privileged Identity Management

W przypadku Privileged Identity Management (PIM) w Azure Active Directory (Azure AD) w ramach Microsoft Entra można skonfigurować role wymagające zatwierdzenia, a następnie wybrać użytkowników lub grupy z organizacji Azure AD jako osoby zatwierdzające delegowane. Zalecamy wybranie co najmniej dwóch osób zatwierdzających dla każdej roli w celu zmniejszenia obciążenia dla administratora ról uprzywilejowanych. Osoby zatwierdzające delegowane mają 24 godziny na zatwierdzenie żądań. Jeśli żądanie nie zostanie zatwierdzone w ciągu 24 godzin, uprawniony użytkownik musi ponownie przesłać nowe żądanie. Nie można skonfigurować przedziału czasu zatwierdzania przez 24 godziny.

Wykonaj kroki opisane w tym artykule, aby zatwierdzić lub odrzucić żądania dotyczące ról zasobów platformy Azure.

Wyświetlanie oczekujących żądań

Jako osoba zatwierdzająca delegowana otrzymasz powiadomienie e-mail, gdy żądanie roli zasobu platformy Azure oczekuje na zatwierdzenie. Te oczekujące żądania można wyświetlić w Privileged Identity Management.

  1. Zaloguj się w witrynie Azure Portal.

  2. Otwórz usługę Azure AD Privileged Identity Management.

  3. Wybierz pozycję Zatwierdź żądania.

    Approve requests - Azure resources page showing request to review

    W sekcji Żądania aktywacji ról zostanie wyświetlona lista żądań oczekujących na zatwierdzenie.

Zatwierdzanie żądań

  1. Znajdź i wybierz żądanie, które chcesz zatwierdzić. Pojawi się strona zatwierdzenia lub odmowy.

    Approve requests - approve or deny pane with details and Justification box

  2. W polu Uzasadnienie wprowadź uzasadnienie biznesowe.

  3. Wybierz pozycję Zatwierdź. Otrzymasz powiadomienie platformy Azure o zatwierdzeniu.

    Approve notification showing request was approved

Odrzucanie żądań

  1. Znajdź i wybierz żądanie, które chcesz odrzucić. Pojawi się strona zatwierdzenia lub odmowy.

    Approve requests - approve or deny pane with details and Justification box

  2. W polu Uzasadnienie wprowadź uzasadnienie biznesowe.

  3. Wybierz pozycję Odmów. Zostanie wyświetlone powiadomienie z odmową.

Powiadomienia przepływu pracy

Oto kilka informacji o powiadomieniach przepływu pracy:

  • Osoby zatwierdzające są powiadamiane pocztą e-mail, gdy żądanie roli oczekuje na ich przegląd. Powiadomienia e-mail zawierają bezpośredni link do żądania, w którym osoba zatwierdzająca może zatwierdzić lub odmówić.
  • Żądania są rozwiązywane przez pierwszą zatwierdzającą, która zatwierdza lub odrzuca.
  • Gdy osoba zatwierdzająca odpowie na żądanie, wszystkie osoby zatwierdzające są powiadamiane o akcji.
  • Administratorzy zasobów są powiadamiani, gdy zatwierdzony użytkownik stanie się aktywny w swojej roli.

Uwaga

Administrator zasobów, który uważa, że zatwierdzony użytkownik nie powinien być aktywny, może usunąć aktywne przypisanie roli w Privileged Identity Management. Mimo że administratorzy zasobów nie są powiadamiani o oczekujących żądaniach, chyba że są osobami zatwierdzającym, mogą wyświetlać i anulować oczekujące żądania dla wszystkich użytkowników, wyświetlając oczekujące żądania w Privileged Identity Management.

Następne kroki