Udostępnij za pośrednictwem


Powiadomienia e-mail w usłudze PIM

Usługa Privileged Identity Management (PIM) informuje o tym, kiedy w organizacji firmy Microsoft występują ważne zdarzenia, takie jak przypisanie lub aktywowanie roli. Usługa Privileged Identity Management informuje Cię, wysyłając Ci i innym uczestnikom powiadomienia e-mail. Te wiadomości e-mail mogą również zawierać linki do odpowiednich zadań, takich jak aktywowanie lub odnawianie roli. W tym artykule opisano, jak wyglądają te wiadomości e-mail, kiedy są wysyłane i kto je odbiera.

Uwaga

Jedno zdarzenie w usłudze Privileged Identity Management może generować powiadomienia e-mail do wielu adresatów — osoby przypisane, osoby zatwierdzające lub administratorzy. Maksymalna liczba wysyłanych powiadomień na jedno zdarzenie wynosi 1000. Jeśli liczba adresatów przekroczy 1000 , tylko pierwszych 1000 adresatów otrzyma powiadomienie e-mail. Nie zapobiega to używaniu uprawnień innych osób, administratorów ani osób zatwierdzających w usłudze Microsoft Entra ID i Privileged Identity Management.

Adres e-mail nadawcy i wiersz tematu

Wiadomości e-mail wysyłane z usługi Privileged Identity Management dla ról zasobów Microsoft Entra ID i Azure mają następujący adres e-mail nadawcy:

  • Adres e-mail: MSSecurity-noreply@microsoft.com
  • Nazwa wyświetlana: Zabezpieczenia firmy Microsoft

Ważne

Element azure-noreply@microsoft.com został przestarzały i nie powinien już wysyłać powiadomień e-mail usługi PIM

Te wiadomości e-mail zawierają prefiks PIM w wierszu tematu. Oto przykład:

  • PIM: Alain Charon został trwale przypisany do roli Czytelnik kopii zapasowych

Terminy zatwierdzeń aktywacji w wiadomości e-mail

Gdy użytkownicy aktywują swoją rolę, a ustawienie roli wymaga zatwierdzenia, osoby zatwierdzające otrzymają dwie wiadomości e-mail dla każdego zatwierdzenia:

  • Żądanie zatwierdzenia lub odmowy żądania aktywacji użytkownika (wysłane przez aparat zatwierdzania żądań)
  • Żądanie użytkownika jest zatwierdzane (wysyłane przez aparat zatwierdzania żądań)

Ponadto administratorzy globalni i administratorzy ról uprzywilejowanych otrzymują wiadomość e-mail dotyczącą każdego zatwierdzenia:

  • Rola użytkownika jest aktywowana (wysyłana przez usługę Privileged Identity Management)

Pierwsze dwie wiadomości e-mail wysyłane przez aparat zatwierdzania żądań mogą być opóźnione. Obecnie 90% wiadomości e-mail trwa od trzech do dziesięciu minut, ale dla 1% klientów może to być dłuższe, do piętnaście minut.

Jeśli żądanie zatwierdzenia zostanie zatwierdzone w witrynie Azure Portal przed wysłaniem pierwszej wiadomości e-mail, pierwsza wiadomość e-mail nie zostanie już wyzwolona, a inne osoby zatwierdzające nie będą powiadamiane pocztą e-mail z żądaniem zatwierdzenia. Może się wydawać, że nie otrzymali wiadomości e-mail, ale jest to oczekiwane zachowanie.

Powiadomienia dotyczące ról usługi Microsoft Entra

Usługa Privileged Identity Management wysyła wiadomości e-mail, gdy wystąpią następujące zdarzenia dla ról firmy Microsoft Entra:

  • Gdy aktywacja roli uprzywilejowanej oczekuje na zatwierdzenie
  • Po zakończeniu żądania aktywacji roli uprzywilejowanej
  • Gdy usługa Microsoft Entra Privileged Identity Management jest włączona

Kto otrzymuje te wiadomości e-mail dla ról firmy Microsoft Entra, zależy od Twojej roli, zdarzenia i ustawienia powiadomień.

User Aktywacja roli oczekuje na zatwierdzenie Żądanie aktywacji roli zostało ukończone Usługa PIM jest włączona
Administrator
ról uprzywilejowanych (aktywowany)
Tak
(tylko wtedy, gdy nie określono jawnych osób zatwierdzających)
Tak* Tak
Administrator
zabezpieczeń (aktywowany)
Nie. Tak* Tak
Administrator
globalny (aktywowany)
Nie. Tak* Tak

* Jeśli ustawienie Powiadomienia ma wartość Włącz.

Poniżej przedstawiono przykładową wiadomość e-mail, która jest wysyłana, gdy użytkownik aktywuje rolę Firmy Microsoft Entra dla fikcyjnej organizacji firmy Contoso.

Zrzut ekranu przedstawiający nową wiadomość e-mail usługi Privileged Identity Management dla ról firmy Microsoft Entra.

Cotygodniowe wiadomości e-mail z podsumowaniem usługi Privileged Identity Management dla ról usługi Microsoft Entra

Cotygodniowa wiadomość e-mail z podsumowaniem usługi Privileged Identity Management dla ról firmy Microsoft jest wysyłana do administratorów ról uprzywilejowanych, administratorów zabezpieczeń i administratorów globalnych, którzy włączyli usługę Privileged Identity Management. Ta cotygodniowa wiadomość e-mail zawiera migawkę działań usługi Privileged Identity Management w tygodniu, a także uprzywilejowanych przypisań ról. Jest ona dostępna tylko dla organizacji firmy Microsoft Entra w chmurze publicznej. Oto przykładowa wiadomość e-mail:

Zrzut ekranu przedstawiający cotygodniowe wiadomości e-mail szyfrowane usługi Privileged Identity Management dla ról firmy Microsoft Entra.

Wiadomość e-mail obejmuje:

Kafelek opis
Aktywowani użytkownicy Liczba razy użytkownicy aktywowali swoją kwalifikującą się rolę w organizacji.
Użytkownicy dokonali stałego Liczba stałych użytkowników z kwalifikującym się przypisaniem.
Przypisania ról w usłudze Privileged Identity Management Ile razy użytkownicy mają przypisaną rolę w usłudze Privileged Identity Management.
Przypisania ról poza usługą PIM Ile razy użytkownicy mają przypisaną stałą rolę poza usługą Privileged Identity Management (wewnątrz identyfikatora Entra firmy Microsoft). Ten alert i towarzyszące wiadomości e-mail można włączyć lub wyłączyć, otwierając ustawienia alertu.

Sekcja Przegląd najważniejszych ról zawiera pięć najważniejszych ról w organizacji na podstawie całkowitej liczby stałych i uprawnionych administratorów dla każdej roli. Link Wykonaj akcję otwiera odnajdywanie i szczegółowe informacje, w którym można przekonwertować stałych administratorów na uprawnionych administratorów w partiach.

Powiadomienia dotyczące ról zasobów platformy Azure

Uwaga

W usłudze PIM uprawniony właściciel to osoba, która uzyskała uprzywilejowany dostęp just in time (JIT) do wykonywania określonych zadań do zarządzania grupami, które można aktywować w razie potrzeby. Różni się to od stałego właściciela, który ma ciągły dostęp do zarządzania grupami. Aby uzyskać więcej informacji na temat własności JIT grupy, zobacz Przypisywanie uprawnień do grupy w usłudze Privileged Identity Management.

W przypadku obsługi grup właściciel może zarządzać grupą, w tym dodawać lub usuwać członków, odnawiać grupy, które wkrótce wygasają, i zatwierdzać żądania dołączenia do grupy. Usługa PIM wysyła wiadomości e-mail do stałych właścicieli, uprawnionych właścicieli i administratorów dostępu użytkowników, gdy wystąpią następujące zdarzenia dla ról zasobów platformy Azure:

  • Gdy przypisanie roli oczekuje na zatwierdzenie
  • Po przypisaniu roli
  • Gdy rola wkrótce wygaśnie
  • Gdy rola kwalifikuje się do rozszerzenia
  • Gdy rola jest odnawiana przez użytkownika końcowego
  • Po zakończeniu żądania aktywacji roli

Usługa Privileged Identity Management wysyła wiadomości e-mail do użytkowników końcowych, gdy wystąpią następujące zdarzenia dla ról zasobów platformy Azure:

  • Gdy rola jest przypisana do użytkownika
  • Gdy rola użytkownika wygasła
  • Gdy rola użytkownika jest rozszerzona
  • Po zakończeniu żądania aktywacji roli użytkownika

Poniżej przedstawiono przykładową wiadomość e-mail, która jest wysyłana, gdy użytkownik ma przypisaną rolę zasobu platformy Azure dla fikcyjnej organizacji firmy Contoso.

Zrzut ekranu przedstawiający nową wiadomość e-mail usługi Privileged Identity Management dla ról zasobów platformy Azure.

Powiadomienia dotyczące usługi PIM dla grup

Usługa Privileged Identity Management wysyła wiadomości e-mail do stałych właścicieli tylko wtedy, gdy w przypadku przypisań grup są wykonywane następujące zdarzenia:

  • Gdy przypisanie roli Właściciel lub Członek oczekuje na zatwierdzenie
  • Po przypisaniu roli Właściciel lub Członek
  • Gdy rola właściciela lub członka wkrótce wygaśnie
  • Gdy rola właściciela lub członka kwalifikuje się do rozszerzenia
  • Gdy rola właściciela lub członka jest odnawiana przez użytkownika końcowego
  • Po zakończeniu żądania aktywacji roli właściciela lub członka

Usługa Privileged Identity Management wysyła wiadomości e-mail do użytkowników końcowych po wystąpieniu następujących zdarzeń dla usługi PIM dla przypisań ról grup:

  • Gdy do użytkownika jest przypisana rola Właściciel lub Członek
  • Gdy użytkownik jest rolą właściciela lub członka wygasła
  • Po wydłużeniu roli właściciela lub członka użytkownika
  • Po zakończeniu żądania aktywacji roli właściciela lub członka użytkownika

Następne kroki