Powiadomienia e-mail w usłudze PIM
Usługa Privileged Identity Management (PIM) informuje o tym, kiedy w organizacji firmy Microsoft występują ważne zdarzenia, takie jak przypisanie lub aktywowanie roli. Usługa Privileged Identity Management informuje Cię, wysyłając Ci i innym uczestnikom powiadomienia e-mail. Te wiadomości e-mail mogą również zawierać linki do odpowiednich zadań, takich jak aktywowanie lub odnawianie roli. W tym artykule opisano, jak wyglądają te wiadomości e-mail, kiedy są wysyłane i kto je odbiera.
Uwaga
Jedno zdarzenie w usłudze Privileged Identity Management może generować powiadomienia e-mail do wielu adresatów — osoby przypisane, osoby zatwierdzające lub administratorzy. Maksymalna liczba wysyłanych powiadomień na jedno zdarzenie wynosi 1000. Jeśli liczba adresatów przekroczy 1000 , tylko pierwszych 1000 adresatów otrzyma powiadomienie e-mail. Nie zapobiega to używaniu uprawnień innych osób, administratorów ani osób zatwierdzających w usłudze Microsoft Entra ID i Privileged Identity Management.
Adres e-mail nadawcy i wiersz tematu
Wiadomości e-mail wysyłane z usługi Privileged Identity Management dla ról zasobów Microsoft Entra ID i Azure mają następujący adres e-mail nadawcy:
- Adres e-mail: MSSecurity-noreply@microsoft.com
- Nazwa wyświetlana: Zabezpieczenia firmy Microsoft
Ważne
Element azure-noreply@microsoft.com został przestarzały i nie powinien już wysyłać powiadomień e-mail usługi PIM
Te wiadomości e-mail zawierają prefiks PIM w wierszu tematu. Oto przykład:
- PIM: Alain Charon został trwale przypisany do roli Czytelnik kopii zapasowych
Terminy zatwierdzeń aktywacji w wiadomości e-mail
Gdy użytkownicy aktywują swoją rolę, a ustawienie roli wymaga zatwierdzenia, osoby zatwierdzające otrzymają dwie wiadomości e-mail dla każdego zatwierdzenia:
- Żądanie zatwierdzenia lub odmowy żądania aktywacji użytkownika (wysłane przez aparat zatwierdzania żądań)
- Żądanie użytkownika jest zatwierdzane (wysyłane przez aparat zatwierdzania żądań)
Ponadto administratorzy globalni i administratorzy ról uprzywilejowanych otrzymują wiadomość e-mail dotyczącą każdego zatwierdzenia:
- Rola użytkownika jest aktywowana (wysyłana przez usługę Privileged Identity Management)
Pierwsze dwie wiadomości e-mail wysyłane przez aparat zatwierdzania żądań mogą być opóźnione. Obecnie 90% wiadomości e-mail trwa od trzech do dziesięciu minut, ale dla 1% klientów może to być dłuższe, do piętnaście minut.
Jeśli żądanie zatwierdzenia zostanie zatwierdzone w witrynie Azure Portal przed wysłaniem pierwszej wiadomości e-mail, pierwsza wiadomość e-mail nie zostanie już wyzwolona, a inne osoby zatwierdzające nie będą powiadamiane pocztą e-mail z żądaniem zatwierdzenia. Może się wydawać, że nie otrzymali wiadomości e-mail, ale jest to oczekiwane zachowanie.
Powiadomienia dotyczące ról usługi Microsoft Entra
Usługa Privileged Identity Management wysyła wiadomości e-mail, gdy wystąpią następujące zdarzenia dla ról firmy Microsoft Entra:
- Gdy aktywacja roli uprzywilejowanej oczekuje na zatwierdzenie
- Po zakończeniu żądania aktywacji roli uprzywilejowanej
- Gdy usługa Microsoft Entra Privileged Identity Management jest włączona
Kto otrzymuje te wiadomości e-mail dla ról firmy Microsoft Entra, zależy od Twojej roli, zdarzenia i ustawienia powiadomień.
| User | Aktywacja roli oczekuje na zatwierdzenie | Żądanie aktywacji roli zostało ukończone | Usługa PIM jest włączona |
|---|---|---|---|
| Administrator ról uprzywilejowanych (aktywowany) |
Tak (tylko wtedy, gdy nie określono jawnych osób zatwierdzających) |
Tak* | Tak |
| Administrator zabezpieczeń (aktywowany) |
Nie. | Tak* | Tak |
| Administrator globalny (aktywowany) |
Nie. | Tak* | Tak |
* Jeśli ustawienie Powiadomienia ma wartość Włącz.
Poniżej przedstawiono przykładową wiadomość e-mail, która jest wysyłana, gdy użytkownik aktywuje rolę Firmy Microsoft Entra dla fikcyjnej organizacji firmy Contoso.
Cotygodniowe wiadomości e-mail z podsumowaniem usługi Privileged Identity Management dla ról usługi Microsoft Entra
Cotygodniowa wiadomość e-mail z podsumowaniem usługi Privileged Identity Management dla ról firmy Microsoft jest wysyłana do administratorów ról uprzywilejowanych, administratorów zabezpieczeń i administratorów globalnych, którzy włączyli usługę Privileged Identity Management. Ta cotygodniowa wiadomość e-mail zawiera migawkę działań usługi Privileged Identity Management w tygodniu, a także uprzywilejowanych przypisań ról. Jest ona dostępna tylko dla organizacji firmy Microsoft Entra w chmurze publicznej. Oto przykładowa wiadomość e-mail:
Wiadomość e-mail obejmuje:
| Kafelek | opis |
|---|---|
| Aktywowani użytkownicy | Liczba razy użytkownicy aktywowali swoją kwalifikującą się rolę w organizacji. |
| Użytkownicy dokonali stałego | Liczba stałych użytkowników z kwalifikującym się przypisaniem. |
| Przypisania ról w usłudze Privileged Identity Management | Ile razy użytkownicy mają przypisaną rolę w usłudze Privileged Identity Management. |
| Przypisania ról poza usługą PIM | Ile razy użytkownicy mają przypisaną stałą rolę poza usługą Privileged Identity Management (wewnątrz identyfikatora Entra firmy Microsoft). Ten alert i towarzyszące wiadomości e-mail można włączyć lub wyłączyć, otwierając ustawienia alertu. |
Sekcja Przegląd najważniejszych ról zawiera pięć najważniejszych ról w organizacji na podstawie całkowitej liczby stałych i uprawnionych administratorów dla każdej roli. Link Wykonaj akcję otwiera odnajdywanie i szczegółowe informacje, w którym można przekonwertować stałych administratorów na uprawnionych administratorów w partiach.
Powiadomienia dotyczące ról zasobów platformy Azure
Uwaga
W usłudze PIM uprawniony właściciel to osoba, która uzyskała uprzywilejowany dostęp just in time (JIT) do wykonywania określonych zadań do zarządzania grupami, które można aktywować w razie potrzeby. Różni się to od stałego właściciela, który ma ciągły dostęp do zarządzania grupami. Aby uzyskać więcej informacji na temat własności JIT grupy, zobacz Przypisywanie uprawnień do grupy w usłudze Privileged Identity Management.
W przypadku obsługi grup właściciel może zarządzać grupą, w tym dodawać lub usuwać członków, odnawiać grupy, które wkrótce wygasają, i zatwierdzać żądania dołączenia do grupy. Usługa PIM wysyła wiadomości e-mail do stałych właścicieli, uprawnionych właścicieli i administratorów dostępu użytkowników, gdy wystąpią następujące zdarzenia dla ról zasobów platformy Azure:
- Gdy przypisanie roli oczekuje na zatwierdzenie
- Po przypisaniu roli
- Gdy rola wkrótce wygaśnie
- Gdy rola kwalifikuje się do rozszerzenia
- Gdy rola jest odnawiana przez użytkownika końcowego
- Po zakończeniu żądania aktywacji roli
Usługa Privileged Identity Management wysyła wiadomości e-mail do użytkowników końcowych, gdy wystąpią następujące zdarzenia dla ról zasobów platformy Azure:
- Gdy rola jest przypisana do użytkownika
- Gdy rola użytkownika wygasła
- Gdy rola użytkownika jest rozszerzona
- Po zakończeniu żądania aktywacji roli użytkownika
Poniżej przedstawiono przykładową wiadomość e-mail, która jest wysyłana, gdy użytkownik ma przypisaną rolę zasobu platformy Azure dla fikcyjnej organizacji firmy Contoso.
Powiadomienia dotyczące usługi PIM dla grup
Usługa Privileged Identity Management wysyła wiadomości e-mail do stałych właścicieli tylko wtedy, gdy w przypadku przypisań grup są wykonywane następujące zdarzenia:
- Gdy przypisanie roli Właściciel lub Członek oczekuje na zatwierdzenie
- Po przypisaniu roli Właściciel lub Członek
- Gdy rola właściciela lub członka wkrótce wygaśnie
- Gdy rola właściciela lub członka kwalifikuje się do rozszerzenia
- Gdy rola właściciela lub członka jest odnawiana przez użytkownika końcowego
- Po zakończeniu żądania aktywacji roli właściciela lub członka
Usługa Privileged Identity Management wysyła wiadomości e-mail do użytkowników końcowych po wystąpieniu następujących zdarzeń dla usługi PIM dla przypisań ról grup:
- Gdy do użytkownika jest przypisana rola Właściciel lub Członek
- Gdy użytkownik jest rolą właściciela lub członka wygasła
- Po wydłużeniu roli właściciela lub członka użytkownika
- Po zakończeniu żądania aktywacji roli właściciela lub członka użytkownika