Aprovar ou negar solicitações para funções de recursos do Azure no Privileged Identity Management

Com o PIM (Privileged Identity Management) no Azure AD (Azure Active Directory), parte do Microsoft Entra, você pode configurar funções para exigir aprovação para ativação e escolher usuários ou grupos da sua organização do Azure AD como aprovadores delegados. Recomendamos selecionar dois ou mais aprovadores para cada função para reduzir a carga de trabalho do administrador da função com privilégios. Os aprovadores representantes têm 24 horas para aprovar as solicitações. Se a solicitação não for aprovada dentro de 24 horas, o usuário qualificado deverá enviar outra. A janela de tempo de aprovação de 24 horas não é configurável.

Siga as etapas neste artigo para aprovar ou negar solicitações de funções de recursos do Azure.

Exibir solicitações pendentes

Como um aprovador delegado, você receberá uma notificação por email quando uma solicitação de função de recurso do Azure estiver aguardando a aprovação. Você pode exibir essas solicitações pendentes no Privileged Identity Management.

  1. Entre no portal do Azure.

  2. Abra o Azure AD Privileged Identity Management.

  3. Selecione Aprovar solicitações.

    Approve requests - Azure resources page showing request to review

    Na seção Solicitações para ativações de função você verá uma lista de solicitações aguardando a aprovação.

Aprovar solicitações

  1. Localize e selecione a solicitação que você quer aprovar. Uma página aprovar ou negar é exibida.

    Approve requests - approve or deny pane with details and Justification box

  2. Na caixa Justificativa, insira a justificativa comercial.

  3. Selecione Aprovar. Você receberá uma notificação do Azure de sua aprovação.

    Approve notification showing request was approved

Negar solicitações

  1. Localize e selecione a solicitação que você quer negar. Uma página aprovar ou negar é exibida.

    Approve requests - approve or deny pane with details and Justification box

  2. Na caixa Justificativa, insira a justificativa comercial.

  3. Selecione Negar. Uma notificação é exibida com a negação.

Notificações de fluxo de trabalho

Veja algumas informações sobre notificações de fluxo de trabalho:

  • Os aprovadores são notificados por email quando uma solicitação para uma função está aguardando revisão. As notificações por email incluem um link direto para a solicitação no qual o aprovador pode aprovar ou negar.
  • As solicitações são resolvidas pelo primeiro aprovador que aprova ou nega.
  • Quando um aprovador responde à solicitação, todos os aprovadores são notificados da ação.
  • Os administradores de recursos são notificados quando um usuário aprovado se torna ativo em sua função.

Observação

Um administrador de recursos que acredite que o usuário aprovado não deve estar ativo pode remover a atribuição de função ativa no Privileged Identity Management. Embora os administradores de recursos não sejam notificados de solicitações pendentes a menos que sejam aprovadores, eles podem exibir e cancelar solicitações pendentes de todos os usuários exibindo solicitações pendentes no Privileged Identity Management.

Próximas etapas