Tworzenie lub zatwierdzanie żądania uprawnień
W tym artykule opisano sposób tworzenia lub zatwierdzania żądania uprawnień na pulpicie nawigacyjnym korygowania w Zarządzanie uprawnieniami Microsoft Entra. Możesz tworzyć i zatwierdzać żądania dla systemów autoryzacji usług Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
Pulpit nawigacyjny korygowania ma dwa przepływy pracy typu privilege-on-demand (POD), których można użyć:
- Nowe żądanie: przepływ pracy używany przez użytkownika do tworzenia żądania uprawnień przez określony czas trwania.
- Osoba zatwierdzająca: przepływ pracy używany przez osoby zatwierdzające do przeglądania i zatwierdzania lub odrzucania żądania użytkownika o uprawnienia.
Uwaga
Aby wyświetlić pulpit nawigacyjny korygowania, musisz mieć uprawnienia Osoba przeglądająca, Kontroler lub Administracja istrator. Aby wprowadzić zmiany na tej karcie, musisz mieć uprawnienia Kontroler lub Administracja istrator. Jeśli nie masz tych uprawnień, skontaktuj się z administratorem systemu.
Tworzenie żądania uprawnień
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Moje żądania .
W podtabcie Moje żądania są wyświetlane następujące opcje:
- Oczekujące: lista żądań, które zostały wykonane, ale nie zostały jeszcze przejrzyone.
- Zatwierdzone: lista żądań, które zostały przejrzane i zatwierdzone przez osoby zatwierdzające. Te żądania zostały już aktywowane lub są w trakcie aktywowania.
- Przetworzone: podsumowanie utworzonych żądań, które zostały zatwierdzone (Gotowe), Odrzucone i żądania, które zostały anulowane.
Aby utworzyć żądanie uprawnień, wybierz pozycję Nowe żądanie.
Na stronie Role/Zadania:
Z listy rozwijanej Typ systemu autoryzacji wybierz typ systemu autoryzacji, do którego chcesz uzyskać dostęp: AWS, Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.
Z listy rozwijanej Tożsamość wybierz tożsamość, której imieniu żądasz dostępu.
Jeśli wybrana tożsamość jest użytkownikiem języka SAML (Security Assertions Markup Language), a ponieważ użytkownik SAML uzyskuje dostęp do systemu przy założeniu roli, wybierz rolę użytkownika w roli.
Jeśli wybrana tożsamość jest użytkownikiem lokalnym, aby wybrać żądane zasady:
- Wybierz pozycję Żądania zasad.
- W obszarze Dostępne zasady wybierz żądane zasady.
- Aby wybrać określone zasady, wybierz znak plus, a następnie znajdź i wybierz odpowiednie zasady.
Wybrane zasady są wyświetlane w polu Wybrane zasady .
Jeśli wybrana tożsamość jest użytkownikiem lokalnym, aby wybrać żądane zadania:
- Wybierz pozycję Zażądaj zadań.
- W obszarze Dostępne zadania wybierz żądane zadania.
- Aby wybrać określone zadanie, wybierz znak plus, a następnie wybierz odpowiednie zadanie.
Wybrane zadania są wyświetlane w polu Wybrane zadania .
Jeśli użytkownik ma już istniejące zasady, są one wyświetlane w obszarze Istniejące zasady.
Wybierz Dalej.
W przypadku wybrania platformy AWS zostanie wyświetlona strona Zakres .
- W obszarze Wybierz zakres wybierz pozycję:
- Wszystkie zasoby
- Określone zasoby, a następnie wybierz odpowiednie zasoby.
- Brak zasobów
- W obszarze Warunki żądania:
- Wybierz pozycję JSON , aby dodać blok kodu JSON.
- Wybierz pozycję Gotowe , aby zaakceptować wprowadzony kod, lub Wyczyść , aby usunąć wprowadzone elementy i rozpocząć ponownie.
- W obszarze Efekt wybierz pozycję Zezwalaj lub Odmów.
- Wybierz Dalej.
- W obszarze Wybierz zakres wybierz pozycję:
Zostanie wyświetlona strona Potwierdzenie .
W obszarze Podsumowanie żądania wprowadź podsumowanie żądania.
Opcjonalnie: W notatce wprowadź notatkę dla osoby zatwierdzającej.
W obszarze Harmonogram wybierz, kiedy (jak szybko) chcesz przetworzyć żądanie:
- ASAP
- Raz
- W obszarze Utwórz harmonogram wybierz częstotliwość, datę, godzinę iwymagany czas trwania, a następnie wybierz pozycję Harmonogram.
- Codziennie
- Tygodniowy
- Miesięczne
Wybierz Prześlij.
Zostanie wyświetlony następujący komunikat: Twoje żądanie zostało pomyślnie przesłane.
Przesłane żądanie jest teraz wyświetlane w obszarze Oczekujące żądania.
Poniżej przedstawiono limity czasu dla typu częstotliwości podczas tworzenia żądania.
Typ częstotliwości | Limit czasu (w godzinach) |
---|---|
ASAP | 24 |
Jednokrotnie | 2160 |
Dziennie | 23 |
Tygodniowa | 23 |
Miesięczny | 672 |
Zatwierdzanie lub odrzucanie żądania uprawnień
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Moje żądania .
Aby wyświetlić listę żądań, które nie zostały jeszcze przejrzene, wybierz pozycję Oczekujące żądania.
Na liście Podsumowanie żądania wybierz menu wielokropka (...) po prawej stronie żądania, a następnie wybierz pozycję:
- Szczegóły dotyczące wyświetlania szczegółów żądania.
- Zatwierdź , aby zatwierdzić żądanie.
- Odrzuć , aby odrzucić żądanie.
(Opcjonalnie) dodaj notatkę do osoby żądającej, a następnie wybierz pozycję Potwierdź.
W karcie podrzędnej Zatwierdzone jest wyświetlana lista żądań, które zostały przejrzane i zatwierdzone przez osoby zatwierdzające. Te żądania zostały już aktywowane lub są w trakcie aktywowania. W podtabcie Przetworzone wyświetlane jest podsumowanie żądań, które zostały zatwierdzone lub odrzucone, oraz żądania, które zostały anulowane.
Następne kroki
- Aby uzyskać informacje na temat dołączania i odłączania uprawnień dla tożsamości usług Amazon Web Services (AWS), zobacz Dołączanie i odłączanie zasad dla tożsamości platformy AWS.
- Aby uzyskać informacje na temat dodawania i usuwania ról i zadań dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP), zobacz Dodawanie i usuwanie ról i zadań dla tożsamości platformy Azure i GCP.
- Aby uzyskać informacje na temat odwoływanie zadań wysokiego ryzyka i nieużywanych zadań lub przypisywanie stanu tylko do odczytu dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP), zobacz Odwoływanie zadań wysokiego ryzyka i nieużywanych zadań lub przypisywanie stanu tylko do odczytu dla tożsamości platformy Azure i GCP