Aprovar solicitações de ativação para membros e proprietários do grupo de acesso privilegiado (versão prévia)

Com o PIM (Privileged Identity Management) do AAD (Azure Active Directory), parte do Microsoft Entra, você pode configurar a exigência de aprovação para ativação de membros e proprietários do grupo de acesso privilegiado e escolher usuários ou grupos da sua organização do Azure AD como aprovadores delegados. É recomendável selecionar dois ou mais aprovadores para cada grupo para reduzir a carga de trabalho do administrador da função com privilégios. Os aprovadores representantes têm 24 horas para aprovar as solicitações. Se a solicitação não for aprovada dentro de 24 horas, o usuário qualificado deverá enviar outra. A janela de tempo de aprovação de 24 horas não é configurável.

Siga as etapas neste artigo para aprovar ou negar solicitações de funções de recursos do Azure.

Exibir solicitações pendentes

Como um aprovador delegado, você receberá uma notificação por email quando uma solicitação de função de recurso do Azure estiver aguardando a aprovação. Você pode exibir as solicitações pendentes no Privileged Identity Management.

  1. Entre no portal do Azure.

  2. Abra o Azure AD Privileged Identity Management.

  3. Selecione Aprovar solicitações.

    Aprovar solicitações – página de recursos do Azure mostrando solicitação para revisão

    Na seção Solicitações para ativações de função você verá uma lista de solicitações aguardando a aprovação.

Aprovar solicitações

  1. Localize e selecione a solicitação que você quer aprovar e, em seguida, selecione Aprovar.

    Captura de tela que mostra a página

  2. Na caixa Justificativa, insira a justificativa comercial.

  3. Selecione Confirmar. Uma notificação do Azure é gerada pela sua aprovação.

Negar solicitações

  1. Localize e selecione a solicitação que você quer negar e, em seguida, selecione Negar.

    Aprovar solicitações – painel aprovar ou negar com detalhes e caixa Justificativa

  2. Na caixa Justificativa, insira a justificativa comercial.

  3. Selecione Confirmar. Uma notificação do Azure é gerada pela sua negação.

Notificações de fluxo de trabalho

Veja algumas informações sobre notificações de fluxo de trabalho:

  • Os aprovadores são notificados por email quando uma solicitação para uma atribuição de grupo está aguardando revisão. As notificações por email incluem um link direto para a solicitação no qual o aprovador pode aprovar ou negar.
  • As solicitações são resolvidas pelo primeiro aprovador que aprova ou nega.
  • Quando um aprovador responde à solicitação, todos os aprovadores são notificados da ação.

Observação

Um administrador que acredite que o usuário aprovado não deveria estar ativo pode remover a atribuição de grupo ativa no Privileged Identity Management. Embora os administradores de recursos não sejam notificados das solicitações pendentes a menos que sejam aprovadores, eles podem exibir e cancelar solicitações pendentes de todos os usuários, exibindo solicitações pendentes no Privileged Identity Management.

Solucionar problemas

As permissões não são concedidas depois de ativar uma função

Quando você ativa uma função no Privileged Identity Management, a ativação pode não ser propagada instantaneamente para todos os portais que exigem a função com privilégios. Às vezes, mesmo quando a alteração é propagada, o cache da web em um portal pode fazer com que a alteração não entre em vigor de imediato. Se a ativação estiver atrasada, faça o seguinte:

  1. Saia do portal do Azure e entre novamente.
  2. No Privileged Identity Management, verifique se você está na lista como membro da função.

Próximas etapas