Udostępnij za pośrednictwem

Aktywowanie kwalifikujących się przypisań ról platformy Azure

Kwalifikujące się przypisania ról platformy Azure zapewniają dostęp just-in-time do roli na ograniczony czas. Aktywacja roli Microsoft Entra Privileged Identity Management (PIM) została zintegrowana ze stroną Kontrola dostępu (IAM) w portalu Azure. Jeśli masz uprawnienia do roli platformy Azure, możesz aktywować ją przy użyciu witryny Azure Portal. Ta funkcja jest wdrażana etapami, więc może nie być jeszcze dostępna w Twoim środowisku lub Twój interfejs może wyglądać inaczej.

Wymagania wstępne

Aktywowanie członkostwa w grupie (w razie potrzeby)

Jeśli kwalifikujesz się do grupy (PIM dla grup), a ta grupa ma kwalifikujące się przypisanie roli, musisz najpierw aktywować członkostwo w grupie, zanim będzie można zobaczyć kwalifikujące się przypisanie roli dla grupy. W tym scenariuszu musisz dokonać aktywacji dwukrotnie, najpierw dla grupy, a następnie dla roli.

Aby uzyskać instrukcje dotyczące aktywowania członkostwa w grupie, zobacz Aktywowanie członkostwa w grupie lub własności w usłudze Privileged Identity Management.

Aktywowanie roli przy użyciu witryny Azure Portal

Poniżej opisano sposób aktywacji kwalifikującego się przydziału roli przy użyciu portalu Azure.

  1. Zaloguj się w witrynie Azure Portal.

  2. Kliknij pozycję Wszystkie usługi , a następnie wybierz zakres. Możesz na przykład wybrać pozycję Grupy zarządzania, Subskrypcje lub Grupy zasobów.

    Na stronie Kontrola dostępu (IAM) można aktywować kwalifikujące się role w zakresie grupy zarządzania, zakresu subskrypcji i grupy zasobów, ale nie w zakresie zasobów.

  3. Kliknij konkretny zasób.

  4. Kliknij pozycję Kontrola dostępu (IAM).

    Zrzut ekranu przedstawiający stronę Kontrola dostępu i okienko Aktywowanie przypisań ról.

  5. W kolumnie Akcja kliknij pozycję Aktywuj dla roli, którą chcesz aktywować.

    Zostanie wyświetlone okienko Aktywuj z ustawieniami aktywowania.

  6. Na karcie Aktywuj określ godzinę rozpoczęcia, czas trwania i przyczynę. Jeśli chcesz dostosować godzinę rozpoczęcia aktywacji, zaznacz pole Rozpoczęcie aktywacji niestandardowej.

    Zrzut ekranu przedstawiający panel Aktywowanie oraz zakładkę Aktywuj, pokazujące ustawienia czasu rozpoczęcia, długości trwania i przyczyny.

  7. (Opcjonalnie) Kliknij kartę Zakres , aby określić zakres przypisania roli.

    Jeśli kwalifikujące się przypisanie roli zostało zdefiniowane w wyższym zakresie, możesz wybrać niższy zakres, aby zawęzić dostęp. Na przykład, jeśli masz przypisanie roli, które kwalifikuje się do zakresu subskrypcji, możesz zawęzić ten zakres, wybierając grupy zasobów w ramach tej subskrypcji.

    Zrzut ekranu przedstawiający panel Uaktywnij i kartę Zakres, na których są wyświetlane ustawienia zakresu.

  8. Po zakończeniu kliknij przycisk Aktywuj , aby aktywować rolę z wybranymi ustawieniami.

    Komunikaty o postępie wydają się wskazywać stan aktywacji.

    Zrzut ekranu przedstawiający okienko Aktywowanie z wyświetlonym stanem aktywacji.

    Po zakończeniu aktywacji zostanie wyświetlony komunikat informujący, że rola została pomyślnie aktywowana.

    Po aktywacji kwalifikowanego przypisania roli, zostanie ono wyświetlone jako aktywne czasowo ograniczone przypisanie roli na kartach Sprawdzania dostępu i Przypisań ról. Aby uzyskać więcej informacji, zobacz Wyświetlanie listy przypisań ról platformy Azure przy użyciu witryny Azure Portal.

Następne kroki