Ative sua associação ou propriedade de grupo no Privileged Identity Management

Você pode usar o Gerenciamento Privilegiado de Identidades (PIM) na ID do Microsoft Entra para ter associação just-in-time no grupo ou propriedade just-in-time do grupo.

Este artigo destina-se a membros ou proprietários elegíveis que pretendam ativar a sua associação ou propriedade de grupo no PIM.

Importante

Quando uma associação ou propriedade de grupo é ativada, o Microsoft Entra PIM adiciona temporariamente uma atribuição ativa. O Microsoft Entra PIM cria uma atribuição ativa (adiciona usuário como membro ou proprietário do grupo) em segundos. Quando a desativação (manual ou através da expiração do tempo de ativação) acontece, o Microsoft Entra PIM remove a associação ou a propriedade do usuário ao grupo em segundos também.

O aplicativo pode fornecer acesso aos usuários com base em sua associação ao grupo. Em algumas situações, o acesso ao aplicativo pode não refletir imediatamente o fato de que o usuário foi adicionado ao grupo ou removido dele. Se o aplicativo armazenou anteriormente em cache o fato de que o usuário não é membro do grupo – quando o usuário tenta acessar o aplicativo novamente, o acesso pode não ser fornecido. Da mesma forma, se o aplicativo armazenou anteriormente em cache o fato de que o usuário é membro do grupo – quando a associação ao grupo é desativada, o usuário ainda pode obter acesso. A situação específica depende da arquitetura do aplicativo. Para alguns aplicativos, sair e entrar novamente pode ajudar a adicionar ou remover o acesso.

Ativar uma função

Quando precisar assumir uma associação ou propriedade de grupo, você pode solicitar a ativação usando a opção de navegação Minhas funções no PIM.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de função privilegiada.

  2. Navegue até Governança de identidade, Gerenciamento privilegiado de>identidades, Minhas>funções>, Grupos.

    Nota

    Você também pode usar este pequeno link para abrir a página Minhas funções diretamente.

  3. Usando a folha Atribuições elegíveis, revise a lista de grupos para os quais você tem associação ou propriedade qualificada.

    Screenshot of the list of groups that you have eligible membership or ownership for.

  4. Selecione Ativar para a atribuição elegível que deseja ativar.

  5. Dependendo da configuração do grupo, você pode ser solicitado a fornecer autenticação multifator ou outra forma de credencial.

  6. Se necessário, especifique uma hora de início de ativação personalizada. A associação ou propriedade deve ser ativada somente após o tempo selecionado.

  7. Dependendo da configuração do grupo, pode ser necessária uma justificação para a ativação. Se necessário, forneça a justificação na caixa Motivo .

    Screenshot of where to provide a justification in the Reason box.

  8. Selecione Ativar.

Se a função exigir aprovação para ativar, uma notificação do Azure aparecerá no canto superior direito do seu navegador informando que a solicitação está pendente de aprovação .

Ver o estado dos seus pedidos

Você pode visualizar o status de suas solicitações pendentes para ativar. É importante quando os seus pedidos passam pela aprovação de outra pessoa.

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Governança de identidades Gerenciamento privilegiado de>identidades Meus>grupos de solicitações.

  3. Revise a lista de solicitações.

    Screenshot of where to review the list of requests.

Cancelar um pedido pendente

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Governança de identidades Gerenciamento privilegiado de>identidades Meus>grupos de solicitações.

    Screenshot of where to select the request you want to cancel.

  3. Para a solicitação que você deseja cancelar, selecione Cancelar.

Quando você seleciona Cancelar, a solicitação é cancelada. Para ativar a função novamente, você precisa enviar uma nova solicitação de ativação.

Próximos passos