Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera informacje o zachowaniu identyfikatora Entra firmy Microsoft w scenariuszach, w których grupa zarządzana przez usługę PIM oraz okresy wygaśnięcia pakietu dostępu różnią się. Przypisując grupę zarządzaną przez usługę PIM do pakietu dostępu, możesz przypisać kwalifikujące się role po zażądaniu pakietu dostępu. Jeśli szukasz przewodnika po konfigurowaniu grupy w celu przypisywania kwalifikujących się ról za pośrednictwem pakietów dostępu, zobacz: Przypisywanie uprawnionego członkostwa w grupach i własności w pakietach dostępu za pośrednictwem usługi Privileged Identity Management dla grup (wersja zapoznawcza).
Krótszy czas wygaśnięcia pakietu dostępu
Jeśli data wygaśnięcia pakietu dostępu jest krótsza niż okres "Wygasanie kwalifikujących się przypisań" w usłudze PIM, przypisanie PIM wygasa w momencie wygaśnięcia pakietu dostępu.
Przykład
| Wygaśnięcie przypisania zasad pakietu dostępu | Maksymalny czas trwania przydzielania zasad PIM | Zachowanie Microsoft Entra ID |
|---|---|---|
| 30 dni | 365 dni | Zarządzanie upoważnieniami ustawia 365-dniowe wygaśnięcie przypisania usługi PIM po utworzeniu przypisania zasad dostępu, ale usuwa przypisanie usługi PIM po wygaśnięciu przypisania zasad dostępu po upływie 30 dni. |
Krótszy czas trwania usługi PIM
Kiedy czas trwania przypisań kwalifikujących się w PIM wygaśnie przed rozpoczęciem przypisania pakietu dostępu, dostęp zostanie odwołany po wygaśnięciu przypisania w PIM, niezależnie od daty wygaśnięcia pakietu dostępu.
Przykład
| Wygaśnięcie przypisania zasad pakietu dostępu | Maksymalny czas trwania przydzielania zasad PIM | Zachowanie Microsoft Entra ID |
|---|---|---|
| 180 dni | 40 dni | Zarządzanie uprawnień ustawia 40-dniowy termin wygaśnięcia przypisania PIM, gdy zostanie utworzone przypisanie zasad dostępu. W dniu 41, mimo że pakiet dostępu jest nadal przypisany, dostęp zostanie odwołany. |
Stałe przypisanie pakietu dostępu
Jeśli przypisanie pakietu programu Access jest trwałe, dostęp zostanie odwołany na podstawie wygaśnięcia przypisania w PIM, określonego przez ustawienie "Wygasanie kwalifikujących się przypisań po".
Przykład
| Wygaśnięcie przypisania zasad pakietu dostępu | Maksymalny czas trwania przypisywania zasady PIM | Zachowanie Microsoft Entra ID |
|---|---|---|
| Brak (na stałe dozwolone) | 40 dni | Zarządzanie uprawnień ustawia 40-dniowy termin wygaśnięcia przypisania PIM, gdy zostanie utworzone przypisanie zasad dostępu. W dniu 41, mimo że pakiet dostępu jest nadal przypisany, dostęp zostanie odwołany. |
Stałe przypisanie usługi PIM
Gdy przypisanie w usłudze PIM "Wygasanie kwalifikujących się przypisań po" ma charakter trwały, jest usuwane tylko wtedy, gdy przydział pakietu dostępu wygaśnie.
Przykład
| Wygaśnięcie przypisania zasad pakietu dostępu | Maksymalny czas trwania przypisywania zasady PIM | Zachowanie Microsoft Entra ID |
|---|---|---|
| 60 dni | Brak (na stałe dozwolone) | Zarządzanie uprawnieniami tworzy zadanie PIM i ustawia jako trwałe w przypisaniu polityki pakietu dostępu. Dostęp zostanie cofnięty w dniu 61 po wygaśnięciu przypisania zasad dotyczących pakietu dostępu. |
Stały pakiet dostępu i przypisanie usługi PIM
Jeśli zarówno pakiet dostępu, jak i program PIM "Wygasanie kwalifikujących się przypisań po" są trwałe, przypisanie usługi PIM pozostaje tak długo, jak przypisanie pakietu dostępu.
Przykład
| Wygaśnięcie przypisania zasad pakietu dostępu | Maksymalny czas trwania przypisywania zasady PIM | Zachowanie Microsoft Entra ID |
|---|---|---|
| Brak (na stałe dozwolone) | Brak (na stałe dozwolone) | Zarządzanie upoważnieniami tworzy i ustawia przypisanie usługi PIM na stałe. Przypisanie usługi PIM jest usuwane tylko wtedy, gdy przypisanie pakietu dostępu zostanie usunięte za pomocą innych sposobów, takich jak żądanie usunięcia. |