Skapa eller godkänna en begäran om behörigheter

Den här artikeln beskriver hur du skapar eller godkänner en begäran om behörigheter på instrumentpanelen Reparation i Microsoft Entra – behörighetshantering. Du kan skapa och godkänna begäranden för auktoriseringssystemen Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).

Instrumentpanelen Reparation har två POD-arbetsflöden (privilege-on-demand) som du kan använda:

• Ny begäran: Arbetsflödet som används av en användare för att skapa en begäran om behörigheter under en angiven varaktighet.
• Godkännare: Arbetsflödet som används av en godkännare för att granska och godkänna eller avvisa en användares begäran om behörigheter.

Kommentar

Om du vill visa instrumentpanelen För reparation måste du ha behörighet som läsare, styrenhet eller administratör . Om du vill göra ändringar på den här fliken måste du ha behörighet som styrenhet eller administratör . Kontakta systemadministratören om du inte har dessa behörigheter.

Skapa en begäran om behörigheter

1. På startsidan Behörighetshantering väljer du fliken Reparation och sedan underfliken Mina begäranden .

   Underfliken Mina begäranden visar följande alternativ:

   • Väntar: En lista över begäranden som du har gjort men ännu inte har granskats.
   • Godkänd: En lista över begäranden som har granskats och godkänts av godkännaren. Dessa begäranden har antingen redan aktiverats eller håller på att aktiveras.
   • Bearbetad: En sammanfattning av de begäranden som du har skapat som har godkänts (klar), avvisats och begäranden som har avbrutits.

2. Om du vill skapa en begäran om behörigheter väljer du Ny begäran.

3. På sidan Roller/uppgifter :

   1. I listrutan Auktoriseringssystemtyp väljer du den auktoriseringssystemtyp som du vill komma åt: AWS, Azure eller GCP.

   2. I listrutan Auktoriseringssystem väljer du de konton som du vill komma åt.

   3. I listrutan Identitet väljer du den identitet för vars räkning du begär åtkomst.

      • Om den identitet du väljer är en SAML-användare (Security Assertions Markup Language) och eftersom en SAML-användare kommer åt systemet genom att anta en roll väljer du användarens roll i Roll.

      • Om den identitet du väljer är en lokal användare väljer du de principer du vill ha:

        1. Välj Begär principer.
        2. I Tillgängliga principer väljer du de principer som du vill använda.
        3. Om du vill välja en specifik princip väljer du plustecknet och letar sedan upp och väljer den princip som du vill använda.

        De principer som du har valt visas i rutan Valda principer .

      • Om den identitet du väljer är en lokal användare väljer du de uppgifter du vill ha:

        1. Välj Begär aktiviteter.
        2. I Tillgängliga uppgifter väljer du de aktiviteter du vill ha.
        3. Om du vill välja en specifik uppgift väljer du plustecknet och väljer sedan den uppgift du vill ha.

        De aktiviteter som du har valt visas i rutan Markerade aktiviteter .

   Om användaren redan har befintliga principer visas de i Befintliga principer.

4. Välj Nästa.

5. Om du har valt AWS visas sidan Omfång.

   1. I Välj omfång väljer du:
      • Alla resurser
      • Specifika resurser och välj sedan de resurser som du vill använda.
      • Inga resurser
   2. I villkor för begäran:
      1. Välj JSON för att lägga till ett JSON-kodblock.
      2. Välj Klar för att acceptera den kod som du har angett eller Rensa om du vill ta bort det du har angett och börja om.
   3. I Effekt väljer du Tillåt eller Neka.
   4. Välj Nästa.

6. Sidan Bekräftelse visas.

7. I Sammanfattning av begäran anger du en sammanfattning för din begäran.

8. Valfritt: I Obs! Anger du en anteckning för godkännaren.

9. I Schema väljer du när (hur snabbt) du vill att din begäran ska bearbetas:

   • ASAP
   • När
     • I Skapa schema väljer du Frekvens, Datum, Tid och För den varaktighet som krävs väljer du Sedan Schema.
   • Dagligen
   • Vecka
   • Månatlig

10. Välj Skicka.

    Följande meddelande visas: Din begäran har skickats.

    Den begäran som du skickade visas nu i Väntande begäranden.

Här följer tidsgränserna per frekvenstyp när du skapar begäran.

Frekvenstyp	Tidsgräns (i timmar)
ASAP	24
En gång	2160
Dagligen	23
Varje vecka	23
Månadsvis	672

Godkänna eller avvisa en begäran om behörigheter

1. På startsidan Behörighetshantering väljer du fliken Reparation och väljer sedan underfliken Mina begäranden.

2. Om du vill visa en lista över begäranden som ännu inte har granskats väljer du Väntande begäranden.

3. I listan Sammanfattning av begäran väljer du ellipsmenyn (...) till höger om en begäran och väljer sedan:

   • Information om hur du visar information om begäran.
   • Godkänn för att godkänna begäran.
   • Avvisa för att avvisa begäran.

4. (Valfritt) lägg till en anteckning till beställaren och välj sedan Bekräfta.

   Underfliken Godkänd visar en lista över begäranden som har granskats och godkänts av godkännaren. Dessa begäranden har antingen redan aktiverats eller håller på att aktiveras. Underfliken Bearbetad visar en sammanfattning av de begäranden som har godkänts eller avvisats och begäranden som har avbrutits.

Nästa steg

• Information om hur du kopplar och kopplar från behörigheter för AWS-identiteter (Amazon Web Services) finns i Koppla och koppla från principer för AWS-identiteter.
• Information om hur du lägger till och tar bort roller och uppgifter för Microsoft Azure- och Google Cloud Platform-identiteter (GCP) finns i Lägga till och ta bort roller och uppgifter för Azure- och GCP-identiteter.
• Information om hur du återkallar högriskuppgifter och oanvända uppgifter eller tilldelar skrivskyddad status för Microsoft Azure- och Google Cloud Platform-identiteter (GCP) finns i Återkalla högriskaktiviteter och oanvända uppgifter eller tilldela skrivskyddad status för Azure- och GCP-identiteter