Share via

Przeprowadzanie przeglądu dostępu dla zasobów platformy Azure i ról usługi Microsoft Entra w usłudze PIM

  • Artykuł

Usługa Privileged Identity Management (PIM) upraszcza sposób zarządzania uprzywilejowanym dostępem do zasobów w usłudze Microsoft Entra ID i innych Usługi online firmy Microsoft, takich jak Microsoft 365 lub Microsoft Intune. Wykonaj kroki opisane w tym artykule, aby przeprowadzić przeglądy dostępu do ról.

Jeśli masz przypisaną rolę administracyjną, administrator ról uprzywilejowanych twojej organizacji może poprosić Cię o regularne potwierdzenie, że nadal potrzebujesz tej roli dla zadania. Możesz otrzymać wiadomość e-mail zawierającą link lub przejść bezpośrednio do centrum administracyjnego firmy Microsoft Entra i rozpocząć.

Jeśli jesteś co najmniej administratorem ról uprzywilejowanych zainteresowanych przeglądami dostępu, zobacz Jak rozpocząć przegląd dostępu.

Zatwierdzanie lub odmawianie dostępu

Możesz zatwierdzić lub odmówić dostępu na podstawie tego, czy użytkownik nadal potrzebuje dostępu do roli. Wybierz pozycję Zatwierdź , jeśli chcesz, aby pozostał w roli lub Odmów , jeśli nie potrzebują już dostępu. Stan przypisania użytkowników nie zmieni się, dopóki przegląd nie zostanie zamknięty, a administrator zastosuje wyniki. Typowe scenariusze, w których niektórzy użytkownicy nie mogą mieć zastosowanych wyników, mogą obejmować następujące elementy:

  • Przeglądanie członków zsynchronizowanej lokalnej grupy usługi AD systemu Windows: jeśli grupa jest synchronizowana z lokalnej usługi AD systemu Windows, nie można zarządzać grupą w identyfikatorze Entra firmy Microsoft i dlatego nie można zmienić członkostwa.
  • Przeglądanie roli z przypisanymi grupami zagnieżdżonych: w przypadku użytkowników, którzy mają członkostwo za pomocą grupy zagnieżdżonej, przegląd dostępu nie usunie członkostwa w zagnieżdżonej grupie i w związku z tym zachowa dostęp do przeglądanej roli.
  • Nie znaleziono użytkownika lub inne błędy: Mogą one również spowodować, że zastosowanie wyniku nie jest obsługiwane.

Wykonaj następujące kroki, aby znaleźć i ukończyć przegląd dostępu:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do strony Zarządzanie tożsamościami>Privileged Identity Management>Przejrzyj dostęp.

  3. Jeśli masz jakiekolwiek oczekujące przeglądy dostępu, są one wyświetlane na stronie przeglądów dostępu.

    Zrzut ekranu aplikacji Privileged Identity Management z okienkiem Przeglądanie dostępu wybranym dla ról firmy Microsoft Entra.

  4. Wybierz recenzję, którą chcesz ukończyć.

  5. Wybierz pozycję Zatwierdź lub Odmów. W polu Podaj przyczynę wprowadź uzasadnienie biznesowe dla twojej decyzji zgodnie z potrzebami.

    Zrzut ekranu aplikacji Privileged Identity Management z wybraną pozycją Przegląd dostępu dla ról firmy Microsoft Entra.

Następne kroki