Поделиться через


Проверка доступа ресурсов Azure и ролей Microsoft Entra в PIM

управление привилегированными пользователями (PIM) упрощает управление привилегированным доступом к ресурсам в идентификаторе Microsoft Entra и других веб-службы Майкрософт, таких как Microsoft 365 или Microsoft Intune. Выполните действия, описанные в этой статье, чтобы проверить доступ к ролям.

Если вы назначены административной роли, администратор привилегированных ролей вашей организации может попросить вас регулярно подтвердить, что для вашей работы по-прежнему нужна эта роль. Вы можете получить сообщение электронной почты, включающее ссылку, или перейти непосредственно в Центр администрирования Microsoft Entra и начать работу.

Если вы, по крайней мере, администратор привилегированных ролей, заинтересованный в проверках доступа, получите дополнительные сведения о запуске проверки доступа.

Утверждение или отклонение доступа

Вы можете утвердить или запретить доступ в зависимости от того, требуется ли еще пользователю доступ к роли. Выберите " Утвердить" , если вы хотите, чтобы они оставались в роли, или запретить , если они больше не нуждаются в доступе. Состояние назначения пользователей не изменится, пока проверка не закрывается, а администратор применяет результаты. Распространенные сценарии, в которых некоторые запрещенные пользователи не могут иметь результаты, примененные к ним, могут включать следующие варианты:

  • Просмотр членов синхронизированной локальной группы Windows AD: если группа синхронизируется из локальной windows AD, группа не может управляться в идентификаторе Microsoft Entra ID, поэтому членство не может быть изменено.
  • Просмотр роли с назначенными вложенными группами: для пользователей, имеющих членство через вложенную группу, проверка доступа не удаляет членство в вложенной группе и поэтому сохраняет доступ к проверяемой роли.
  • Пользователь не найден или другие ошибки: это также может привести к тому, что применение результата не будет поддерживаться.

Выполните следующие действия, чтобы найти проверку доступа и завершить ее.

  1. Войдите в центр администрирования Microsoft Entra.

  2. Перейдите к управлению удостоверениями> управление привилегированными пользователями> Доступ кReview.

  3. Если у вас есть ожидающие проверки доступа, они отображаются на странице проверки доступа.

    Снимок экрана: приложение управление привилегированными пользователями с областью доступа, выбранной для ролей Microsoft Entra.

  4. Выберите проверку, которую необходимо завершить.

  5. Щелкните Утвердить или Отклонить. Если применимо, в поле Укажите причину введите бизнес-обоснование для выбранного решения.

    Снимок экрана: приложение управление привилегированными пользователями с выбранным обзором доступа для ролей Microsoft Entra.

Следующие шаги