Aprovar ou negar pedidos de funções de recursos da Azure em Privileged Identity Management

Com Privileged Identity Management (PIM) em Azure Ative Directory (Azure AD), parte da Microsoft Entra, pode configurar papéis para exigir aprovação para ativação, e escolher utilizadores ou grupos da sua organização Azure AD como delegados aprovadores. Recomendamos a seleção de dois ou mais aprovadores para cada função para reduzir a carga de trabalho para o administrador privilegiado. Os aprovadores delegados têm 24 horas para aprovar os pedidos. Se um pedido não for aprovado no prazo de 24 horas, o utilizador elegível deve reenencamê-lo novamente. A janela de tempo de aprovação de 24 horas não é configurável.

Siga as etapas deste artigo para aprovar ou negar pedidos de funções de recursos Azure.

Ver pedidos pendentes

Como um aprovador delegado, receberá uma notificação por e-mail quando um pedido de função de recurso Azure estiver pendente da sua aprovação. Pode ver estes pedidos pendentes em Privileged Identity Management.

  1. Inicie sessão no portal do Azure.

  2. Abra o Azure Active Directory Privileged Identity Management.

  3. Selecione Aprovar pedidos.

    Approve requests - Azure resources page showing request to review

    Na secção Pedidos de Ativação de Funções , verá uma lista de pedidos enquanto se aguarda a sua aprovação.

Aprovar pedidos

  1. Encontre e selecione o pedido que pretende aprovar. Aparece uma página de aprovação ou negação.

    Approve requests - approve or deny pane with details and Justification box

  2. Na caixa de justificação , insira a justificação do negócio.

  3. Selecione Aprovar. Receberá uma notificação da Azure da sua aprovação.

    Approve notification showing request was approved

Negar pedidos

  1. Encontre e selecione o pedido que pretende negar. Aparece uma página de aprovação ou negação.

    Approve requests - approve or deny pane with details and Justification box

  2. Na caixa de justificação , insira a justificação do negócio.

  3. Selecione Deny. Uma notificação aparece com a sua negação.

Notificações de fluxo de trabalho

Aqui estão algumas informações sobre notificações de fluxo de trabalho:

  • Os aprovadores são notificados por e-mail quando um pedido de uma função está pendente da sua revisão. As notificações por e-mail incluem um link direto para o pedido, onde o aprovador pode aprovar ou negar.
  • Os pedidos são resolvidos pelo primeiro aprovador que aprovar ou negar.
  • Quando um aprovador responde ao pedido, todos os aprovadores são notificados da ação.
  • Os administradores de recursos são notificados quando um utilizador aprovado entra ativo na sua função.

Nota

Um administrador de recursos que acredite que um utilizador aprovado não deve estar ativo pode remover a atribuição de funções ativas em Privileged Identity Management. Embora os administradores de recursos não sejam notificados dos pedidos pendentes, a menos que sejam um aprovador, podem visualizar e cancelar pedidos pendentes para todos os utilizadores, visualizando pedidos pendentes em Privileged Identity Management.

Passos seguintes