Processo de solicitação e notificações por email no gerenciamento de direitos do Azure AD

Quando um usuário envia uma solicitação a um pacote de acesso, começa um processo para entregar essa solicitação de acesso. O gerenciamento de direitos do Azure AD envia notificações por email aos aprovadores e solicitantes quando ocorrem eventos importantes durante o processo. Este artigo descreve o processo de solicitação e as notificações por email que são enviadas.

Processo de solicitação

Um usuário que precisa acessar um pacote de acesso pode enviar uma solicitação. Dependendo da configuração da política, a solicitação pode exigir uma aprovação. Quando uma solicitação é aprovada, começa um processo para atribuir o acesso do usuário a cada recurso do pacote de acesso. O seguinte diagrama mostra uma visão geral do processo e dos diferentes estados:

Diagrama do processo de aprovação

Estado Descrição
Enviado O usuário envia uma solicitação.
Aprovação pendente Se a política de um pacote de acesso exigir aprovação, a solicitação mudará para aprovação pendente.
Expirado Se uma solicitação não for aprovada por um aprovador dentro do tempo limite da solicitação de aprovação, a solicitação vai expirar. Para tentar novamente, o usuário precisará reenviar a solicitação.
Negadas O aprovador nega uma solicitação.
Aprovado O aprovador aprova uma solicitação.
Fornecimento O usuário não recebeu acesso a todos os recursos do pacote de acesso. Se o usuário for externo, talvez ele ainda não tenha acessado o diretório de recursos. Ele também pode não ter aceitado a solicitação de consentimento.
Entregue O usuário recebeu acesso a todos os recursos do pacote de acesso.
Acesso estendido Se a política permitir extensões, o usuário estendeu a atribuição.
Acesso expirado O acesso do usuário ao pacote de acesso expirou. Para ter acesso novamente, o usuário precisará enviar uma solicitação.

Notificações por email

Se você for um aprovador, receberá notificações por email quando precisar aprovar uma solicitação de acesso. Você também receberá notificações quando uma solicitação de acesso for concluída. Caso você seja um solicitante, receberá notificações por email que indicam o status da sua solicitação.

Os diagramas a seguir mostram quando essas notificações por email são enviadas aos aprovadores ou ao solicitante. Confira a tabela de notificações por email para localizar o número correspondente às notificações por email exibidas nos diagramas.

Observação

Se o administrador atribuir diretamente um usuário a um pacote de acesso, você não receberá uma notificação por email quando uma solicitação de acesso for concluída ou negada. As notificações por email são enviadas somente quando um usuário faz uma solicitação de acesso.

Primeiros aprovadores e aprovadores alternativos

O seguinte diagrama mostra a experiência dos primeiros aprovadores e dos aprovadores alternativos, além das notificações por email que eles recebem durante o processo de solicitação:

Fluxo do processo dos primeiros aprovadores e aprovadores alternativos

Solicitantes

O seguinte diagrama mostra a experiência dos solicitantes e as notificações por email que eles recebem durante o processo de solicitação:

Fluxo do processo do solicitante

Aprovação em várias fases

O seguinte diagrama mostra a experiência dos aprovadores de fases 1 e 2 e as notificações por email que eles recebem durante o processo de solicitação:

Fluxo do processo de aprovação de duas fases

Tabela de notificações por email

A tabela a seguir apresenta mais detalhes sobre cada uma dessas notificações por email. Para gerenciar esses emails, é possível usar regras. Por exemplo, no Outlook, você pode criar regras para mover os emails para uma pasta quando o assunto contiver palavras dessa tabela. Observe que as palavras serão baseadas nas configurações de idioma padrão do locatário em que o usuário está solicitando acesso.

# Assunto do email Quando é enviado Enviado a
1 Ação necessária: aprovar ou negar a solicitação encaminhada até [data] Esse email será enviado aos aprovadores alternativos de fase 1 (depois que a solicitação for escalonada) para que eles realizem uma ação. Aprovadores alternativos de fase 1
2 Ação necessária: aprovar ou negar a solicitação até [data] Esse email será enviado ao primeiro aprovador, caso o escalonamento esteja desabilitado, para que ele realize uma ação. Primeiro aprovador
3 Lembrete: aprovar ou negar a solicitação até [data] para [solicitante] Esse email de lembrete será enviado ao primeiro aprovador, caso o escalonamento esteja desabilitado. O email pede que ele realize uma ação, caso ainda não tenha feito isso. Primeiro aprovador
4 Aprovar ou negar a solicitação até [time] de [data] Esse email será enviado ao primeiro aprovador (caso o escalonamento esteja habilitado) para que ele realize uma ação. Primeiro aprovador
5 Lembrete de ação necessária: aprovar ou negar a solicitação até [data] para [solicitante] Esse email de lembrete será enviado ao primeiro aprovador, caso o escalonamento esteja habilitado. O email pede que ele realize uma ação, caso ainda não tenha feito isso. Primeiro aprovador
6 A solicitação de [access_package] expirou Este email será enviado ao primeiro aprovador e aos aprovadores alternativos de fase 1 depois que a solicitação expirar. Primeiro aprovador, aprovadores alternativos de fase 1
7 Solicitação do [solicitante] a [access_package] aprovada Esse email será enviado ao primeiro aprovador e aos aprovadores alternativos de fase 1 após a conclusão da solicitação. Primeiro aprovador, aprovadores alternativos de fase 1
8 Solicitação do [solicitante] a [access_package] aprovada Quando a solicitação da fase 1 for aprovada, esse email será enviado ao primeiro aprovador e aos aprovadores alternativos da fase 1 de uma solicitação de várias fases. Primeiro aprovador, aprovadores alternativos de fase 1
9 Solicitação negada para [access_package] Esse email será enviado ao solicitante quando a solicitação for negada Solicitante
10 A sua solicitação de [access_package] expirou Esse email será enviado ao solicitante no final de uma solicitação de uma só fase ou de várias fases. O email informa ao solicitante que a solicitação expirou. Solicitante
11 Ação necessária: aprovar ou negar a solicitação até [data] Esse email será enviado ao segundo aprovador, caso o escalonamento esteja desabilitado, para que ele realize uma ação. Segundo aprovador
12 Lembrete de ação necessária: aprovar ou negar a solicitação até [data] Esse email de lembrete será enviado ao segundo aprovador, caso o escalonamento esteja desabilitado. A notificação pede que ele realize uma ação, caso ainda não tenha feito isso. Segundo aprovador
13 Ação necessária: aprovar ou negar a solicitação até [data] para [solicitante] Esse email será enviado ao segundo aprovador, caso o escalonamento esteja habilitado, para que ele realize uma ação. Segundo aprovador
14 Lembrete de ação necessária: aprovar ou negar a solicitação até [data] para [solicitante] Esse email de lembrete será enviado ao segundo aprovador, caso o escalonamento esteja habilitado. A notificação pede que ele realize uma ação, caso ainda não tenha feito isso. Segundo aprovador
15 Ação necessária: aprovar ou negar a solicitação encaminhada até [data] Esse email será enviado aos aprovadores alternativos de fase 2, caso o escalonamento esteja habilitado, para que eles realizem uma ação. Aprovadores alternativos de fase 2
16 Solicitação do [solicitante] a [access_package] aprovada Esse email será enviado ao segundo aprovador e aos aprovadores alternativos de fase 2 após a aprovação da solicitação. Segundo aprovador, aprovadores alternativos de fase 2
17 Uma solicitação de [access_package] expirou Esse email será enviado ao segundo aprovador ou aos aprovadores alternativos depois que a solicitação expirar. Segundo aprovador, aprovadores alternativos de fase 2
18 Agora, você tem acesso a [access_package] Esse email será enviado aos usuários finais para que eles comecem a usar o acesso. Solicitante
19 Estender o acesso a [access_package] até [data] Esse email será enviado aos usuários finais antes do acesso expirar. Solicitante
20 O acesso a [access_package] terminou Esse email será enviado aos usuários finais depois que o acesso expirar. Solicitante

Emails de solicitação de acesso

Quando um solicitante envia uma solicitação de acesso a um pacote de acesso configurado para exigir aprovação, todos os aprovadores adicionados à política receberão uma notificação por email com os detalhes da solicitação. Os detalhes do email incluem: nome da organização e justificativa comercial do solicitante e a data de início e de término do acesso solicitado (se informado). Os detalhes também incluirão a data e a hora de envio e de expiração da solicitação.

O email inclui um link em que os aprovadores podem clicar para navegar até Meus Acessos ou negar a solicitação de acesso. Esta é uma notificação por email de exemplo enviada a um aprovador para concluir uma solicitação de acesso:

Email para aprovar solicitação ao pacote de acesso

Os aprovadores também podem receber um email de lembrete. O email pede que o aprovador tome uma decisão sobre a solicitação. Esta é uma amostra de notificação por email que o aprovador recebe para lembrá-lo de agir:

Email de lembre da solicitação de acesso

Emails de solicitação dos aprovadores alternativos

Se a configuração de aprovadores alternativos estiver habilitada e a solicitação ainda estiver pendente, ela será encaminhada. Os aprovadores alternativos receberão um email para aprovar ou negar a solicitação. Você pode habilitar os aprovadores alternativos nas fases 1 e 2. Esta é uma amostra da notificação por email que os aprovadores alternativos recebem:

Email de solicitação dos aprovadores alternativos

O aprovador e os aprovadores alternativos podem aprovar ou negar a solicitação.

Emails de aprovação ou negação

Quando um aprovador recebe uma solicitação de acesso enviada por um solicitante, ele pode aprovar ou negar a solicitação de acesso. O aprovador precisa adicionar uma justificativa comercial para a sua decisão. Esta é uma amostra do email enviado aos aprovadores e aprovadores alternativos depois da aprovação de uma solicitação:

Email de solicitação aprovada ao pacote de acesso

Quando uma solicitação de acesso é aprovada e o acesso é provisionado, uma notificação por email é enviada ao solicitante, informado que agora ele pode acessar o pacote de acesso. Esta é uma amostra da notificação por email enviada a um solicitante quando ele recebe acesso a um pacote de acesso:

Email de solicitação aprovada de acesso do solicitante

Quando uma solicitação de acesso é negada, uma notificação por email é enviada ao solicitante. Esta é uma amostra da notificação por email enviada a um solicitante quando a solicitação de acesso é negada:

Email de solicitação negada do solicitante

Emails de solicitação de acesso de aprovação de várias fases

Quando a aprovação de várias fases está habilitada, pelo menos um aprovador de cada fase precisa aprovar a solicitação para que o solicitante possa receber acesso.

Na fase 1, o primeiro aprovador receberá o email de solicitação de acesso e tomará uma decisão.

Depois que o primeiro aprovador ou os aprovadores alternativos aprovarem a solicitação na fase 1, começará a fase 2. Na fase 2, o segundo aprovador receberá a notificação por email de solicitação de acesso. Depois que o segundo aprovador ou os aprovadores alternativos de fase 2 (se o escalonamento estiver habilitado) decidirem aprovar ou negar a solicitação, os notificações por email serão enviadas aos primeiros e segundos aprovadores, a todos os aprovadores alternativos de fases 1 e 2 e ao solicitante.

Emails de solicitação de acesso expirada

As solicitações de acesso poderão expirar se nenhum aprovador as tiver aprovado ou negado.

Quando a solicitação chega à data de validade configurada e expira, ela não pode mais ser aprovada nem negada pelos aprovadores.

Uma notificação por email também é enviada ao solicitante, notificando-o que a solicitação de acesso expirou e que ele precisa reenviá-la. O seguinte diagrama mostra a experiência do solicitante e as notificações por email que eles recebem quando solicitam a extensão do acesso:

Fluxo do processo de extensão de acesso do solicitante

Esta é uma amostra da notificação por email enviada a um solicitante quando a solicitação de acesso expira:

Email ao solicitante de solicitação de acesso expirada

Próximas etapas