Zatwierdzanie lub odrzucanie żądań dotyczących ról zasobów platformy Azure w Privileged Identity Management
W przypadku Privileged Identity Management (PIM) w usłudze Azure Active Directory (Azure AD) w ramach Microsoft Entra można skonfigurować role wymagające zatwierdzenia, a następnie wybrać użytkowników lub grupy z organizacji Azure AD jako osoby zatwierdzające delegowane. Zalecamy wybranie co najmniej dwóch osób zatwierdzających dla każdej roli w celu zmniejszenia obciążenia dla administratora ról uprzywilejowanych. Osoby zatwierdzające delegowane mają 24 godziny na zatwierdzenie żądań. Jeśli żądanie nie zostanie zatwierdzone w ciągu 24 godzin, uprawniony użytkownik musi ponownie przesłać nowe żądanie. Nie można skonfigurować przedziału czasu zatwierdzania przez 24 godziny.
Wykonaj kroki opisane w tym artykule, aby zatwierdzić lub odrzucić żądania dotyczące ról zasobów platformy Azure.
Wyświetlanie oczekujących żądań
Jako osoba zatwierdzająca delegowana otrzymasz powiadomienie e-mail, gdy żądanie roli zasobu platformy Azure oczekuje na zatwierdzenie. Te oczekujące żądania można wyświetlić w Privileged Identity Management.
Zaloguj się do Azure portal.
Otwórz usługę Azure AD Privileged Identity Management.
Wybierz pozycję Zatwierdź żądania.
W sekcji Żądania aktywacji ról zostanie wyświetlona lista żądań oczekujących na zatwierdzenie.
Zatwierdzanie żądań
Znajdź i wybierz żądanie, które chcesz zatwierdzić. Pojawi się strona zatwierdzenia lub odmowy.
W polu Uzasadnienie wprowadź uzasadnienie biznesowe.
Wybierz pozycję Zatwierdź. Otrzymasz powiadomienie platformy Azure o zatwierdzeniu.
Odrzucanie żądań
Znajdź i wybierz żądanie, które chcesz odrzucić. Pojawi się strona zatwierdzenia lub odmowy.
W polu Uzasadnienie wprowadź uzasadnienie biznesowe.
Wybierz pozycję Odmów. Zostanie wyświetlone powiadomienie z odmową.
Powiadomienia przepływu pracy
Oto kilka informacji o powiadomieniach przepływu pracy:
- Osoby zatwierdzające są powiadamiane pocztą e-mail, gdy żądanie roli oczekuje na ich przegląd. Email powiadomienia obejmują bezpośredni link do żądania, gdzie osoba zatwierdzająca może zatwierdzić lub odmówić.
- Żądania są rozwiązywane przez pierwszą zatwierdzającą, która zatwierdza lub odrzuca.
- Gdy osoba zatwierdzająca odpowie na żądanie, wszystkie osoby zatwierdzające są powiadamiane o akcji.
- Administratorzy zasobów są powiadamiani, gdy zatwierdzony użytkownik stanie się aktywny w swojej roli.
Uwaga
Administrator zasobów, który uważa, że zatwierdzony użytkownik nie powinien być aktywny, może usunąć aktywne przypisanie roli w Privileged Identity Management. Mimo że administratorzy zasobów nie są powiadamiani o oczekujących żądaniach, chyba że są osobami zatwierdzającym, mogą wyświetlać i anulować oczekujące żądania dla wszystkich użytkowników, wyświetlając oczekujące żądania w Privileged Identity Management.