Aprovar solicitações de ativação para membros e proprietários de grupo

  • Artigo

Com o PIM (Privileged Identity Management) e o Microsoft Entra ID, você pode configurar a ativação da associação e da propriedade do grupo para exigir aprovação. Você também pode escolher usuários ou grupos de sua organização do Microsoft Entra como aprovadores delegados.

Recomendamos que você selecione dois ou mais aprovadores para cada grupo. Os aprovadores representantes têm 24 horas para aprovar as solicitações. Se a solicitação não for aprovada dentro de 24 horas, o usuário qualificado deverá enviar outra. A janela de tempo de aprovação de 24 horas não é configurável.

Siga as etapas neste artigo para aprovar ou negar solicitações de associação ou propriedade de grupo.

Exibir solicitações pendentes

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Como um aprovador delegado, você receberá uma notificação por email quando uma solicitação de função de recurso do Azure estiver aguardando a aprovação. Você pode exibir as solicitações pendentes no Privileged Identity Management.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de funções com privilégios.

  2. Navegue até Governança de identidade>Privileged Identity Management>Aprovar solicitações>Grupos.

  3. Na seção Solicitações de ativação de função você verá uma lista de solicitações aguardando a aprovação.

    Screenshot that shows requests for role activations.

Aprovar solicitações

  1. Localize e selecione a solicitação que você quer aprovar e, em seguida, selecione Aprovar.

  2. Na caixa Justificativa, insira a justificativa comercial.

  3. Selecione Confirmar. Sua aprovação gera uma notificação do Azure.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Negar solicitações

  1. Localize e selecione a solicitação que você quer negar e, em seguida, selecione Negar.

  2. Na caixa Justificativa, insira a justificativa comercial.

  3. Selecione Confirmar. Sua negação gera uma notificação do Azure.

Notificações de fluxo de trabalho

Veja algumas informações sobre notificações de fluxo de trabalho:

  • Os aprovadores recebem notificações por email quando uma solicitação para uma atribuição de grupo está aguardando revisão. As notificações por email incluem um link direto para a solicitação no qual o aprovador pode aprovar ou negar.
  • As solicitações são resolvidas pelo primeiro aprovador que aprova ou nega.
  • Quando um aprovador responde à solicitação, todos os aprovadores são notificados da ação.

Observação

Um administrador que acredite que o usuário aprovado não deveria estar ativo pode remover a atribuição de grupo ativa no Privileged Identity Management. Os administradores de recursos não são notificados sobre solicitações pendentes, a menos que eles sejam aprovadores. Mas eles podem exibir e cancelar solicitações pendentes para todos os usuários exibindo solicitações pendentes no Privileged Identity Management.

Solucionar problemas

Aqui está uma dica de solução de problemas.

As permissões não são concedidas depois de ativar uma função

Quando você ativa uma função no Privileged Identity Management, a ativação pode não ser propagada instantaneamente a todos os portais que exigem a função com privilégios. Às vezes, mesmo quando a alteração é propagada, o cache da Web em um portal pode fazer com que a alteração não entre em vigor de imediato.

Se a ativação estiver atrasada:

  1. Saia do Centro de administração do Microsoft Entra e entre novamente.
  2. No Privileged Identity Management, verifique se você está listado como membro da função.

Próximas etapas

Definir as configurações do PIM para Grupos no PIM