Проверка доступа ресурсов Azure и ролей Microsoft Entra в PIM

  • Статья

управление привилегированными пользователями (PIM) упрощает управление привилегированным доступом к ресурсам в идентификаторе Microsoft Entra и других веб-службы Майкрософт, таких как Microsoft 365 или Microsoft Intune. Выполните действия, описанные в этой статье, чтобы проверить доступ к ролям.

Если вы назначены административной роли, администратор привилегированной роли вашей организации может попросить вас регулярно подтвердить, что для вашей работы по-прежнему нужна эта роль. Вы можете получить сообщение электронной почты, включающее ссылку, или перейти непосредственно в Центр администрирования Microsoft Entra и начать работу.

Если вы администратор привилегированных ролей или глобальный администратор и вас интересуют функции проверки доступа, дополнительные сведения см. в статье Как запустить проверку доступа.

Утверждение или отклонение доступа

Вы можете утвердить или запретить доступ в зависимости от того, требуется ли еще пользователю доступ к роли. Выберите " Утвердить" , если вы хотите, чтобы они оставались в роли, или запретить , если они больше не нуждаются в доступе. Состояние назначения пользователей не изменится, пока проверка не закрывается, а администратор применяет результаты. Распространенные сценарии, в которых некоторые запрещенные пользователи не могут иметь результаты, примененные к ним, могут включать следующие варианты:

  • Просмотр членов синхронизированной локальной группы Windows AD: если группа синхронизируется из локальной windows AD, группа не может управляться в идентификаторе Microsoft Entra ID, поэтому членство не может быть изменено.
  • Просмотр роли с назначенными вложенными группами: для пользователей, имеющих членство через вложенную группу, проверка доступа не удаляет членство в вложенной группе и поэтому сохраняет доступ к проверяемой роли.
  • Пользователь не найден или другие ошибки: это также может привести к тому, что применение результата не будет поддерживаться.

Выполните следующие действия, чтобы найти проверку доступа и завершить ее.

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к управлению удостоверениями> управление привилегированными пользователями> Доступ кReview.

  3. Если у вас есть ожидающие проверки доступа, они отображаются на странице проверки доступа.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Выберите проверку, которую необходимо завершить.

  5. Щелкните Утвердить или Отклонить. Если применимо, в поле Укажите причину введите бизнес-обоснование для выбранного решения.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

Следующие шаги