Aprovar solicitações de ativação para membros e proprietários do grupo

  • Artigo

Com o Privileged Identity Management (PIM) e o Microsoft Entra ID, você pode configurar a ativação da associação e propriedade do grupo para exigir aprovação. Você também pode escolher usuários ou grupos de sua organização do Microsoft Entra como aprovadores delegados.

Recomendamos que você selecione dois ou mais aprovadores para cada grupo. Os aprovadores delegados têm 24 horas para aprovar os pedidos. Se uma solicitação não for aprovada dentro de 24 horas, o usuário qualificado deverá reenviar uma nova solicitação. A janela de tempo de aprovação de 24 horas não é configurável.

Siga as etapas neste artigo para aprovar ou negar solicitações de associação ou propriedade do grupo.

Ver pedidos pendentes

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Como aprovador delegado, você recebe uma notificação por email quando uma solicitação de função de recurso do Azure está pendente de sua aprovação. Você pode exibir solicitações pendentes no Privileged Identity Management.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de função privilegiada.

  2. Navegue até Governança de>identidade, Gerenciamento privilegiado de identidades,>Aprovar solicitações>, Grupos.

  3. Na seção Solicitações de ativações de função, você verá uma lista de solicitações pendentes de aprovação.

    Screenshot that shows requests for role activations.

Aprovar pedidos

  1. Localize e selecione a solicitação que deseja aprovar e selecione Aprovar.

  2. Na caixa Justificação, insira a justificativa comercial.

  3. Selecione Confirmar. Sua aprovação gera uma notificação do Azure.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Negar pedidos

  1. Localize e selecione a solicitação que deseja negar e selecione Negar.

  2. Na caixa Justificação, insira a justificativa comercial.

  3. Selecione Confirmar. Sua negação gera uma notificação do Azure.

Notificações de fluxo de trabalho

Aqui estão algumas informações sobre notificações de fluxo de trabalho:

  • Os aprovadores recebem notificações por e-mail quando uma solicitação para uma atribuição de grupo está pendente de revisão. As notificações por e-mail incluem um link direto para a solicitação, onde o aprovador pode aprovar ou negar.
  • Os pedidos são resolvidos pelo primeiro aprovador que aprova ou nega.
  • Quando um aprovador responde à solicitação, todos os aprovadores são notificados da ação.

Nota

Um administrador que acredita que um usuário aprovado não deve estar ativo pode remover a atribuição de grupo ativa no Privileged Identity Management. Os administradores de recursos não são notificados de solicitações pendentes, a menos que sejam aprovadores. Mas eles podem exibir e cancelar solicitações pendentes para todos os usuários exibindo solicitações pendentes no Privileged Identity Management.

Resolver problemas

Aqui está uma dica de solução de problemas.

As permissões não são concedidas depois de ativar uma função

Quando você ativa uma função no Privileged Identity Management, a ativação pode não se propagar instantaneamente para todos os portais que exigem a função privilegiada. Às vezes, mesmo que a alteração seja propagada, o cache da Web em um portal pode fazer com que a alteração não entre em vigor imediatamente.

Se a sua ativação estiver atrasada:

  1. Saia do centro de administração do Microsoft Entra e entre novamente.
  2. No Gerenciamento Privilegiado de Identidades, verifique se você está listado como o membro da função.

Próximos passos

Definir configurações do PIM para Grupos