E-postaviseringar i PIM

  • Artikel

Privileged Identity Management (PIM) meddelar dig när viktiga händelser inträffar i din Microsoft Entra-organisation, till exempel när en roll tilldelas eller aktiveras. Privileged Identity Management håller dig informerad genom att skicka e-postaviseringar till dig och andra deltagare. Dessa e-postmeddelanden kan också innehålla länkar till relevanta uppgifter, till exempel aktivering eller förnyelse av en roll. Den här artikeln beskriver hur dessa e-postmeddelanden ser ut, när de skickas och vem som tar emot dem.

Kommentar

En händelse i Privileged Identity Management kan generera e-postmeddelanden till flera mottagare – tilldelare, godkännare eller administratörer. Det maximala antalet meddelanden som skickas per en händelse är 1 000. Om antalet mottagare överstiger 1 000 får endast de första 1 000 mottagarna ett e-postmeddelande. Detta hindrar inte andra tilldelningar, administratörer eller godkännare från att använda sina behörigheter i Microsoft Entra ID och Privileged Identity Management.

Avsändarens e-postadress och ämnesrad

E-postmeddelanden som skickas från Privileged Identity Management för både Microsoft Entra-ID och Azure-resursroller har följande e-postadress för avsändaren:

  • E-postadress: azure-noreply@microsoft.com
  • Visningsnamn: Microsoft Azure

Dessa e-postmeddelanden innehåller ett PIM-prefix på ämnesraden. Här är ett exempel:

  • PIM: Alain Charon tilldelades rollen Säkerhetskopieringsläsare permanent

E-posttidsinställning för aktiveringsgodkännanden

När användare aktiverar sin roll och rollinställningen kräver godkännande får godkännare två e-postmeddelanden för varje godkännande:

  • Begäran om att godkänna eller neka användarens aktiveringsbegäran (skickad av motorn för godkännande av begäran)
  • Användarens begäran godkänns (skickas av motorn för godkännande av begäran)

Dessutom får globala administratörer och privilegierade rolladministratörer ett e-postmeddelande för varje godkännande:

  • Användarens roll aktiveras (skickas av Privileged Identity Management)

De två första e-postmeddelandena som skickas av motorn för godkännande av begäran kan fördröjas. För närvarande tar 90 % av e-postmeddelandena tre till tio minuter, men för 1 % kunder kan det ta längre tid, upp till femton minuter.

Om en begäran om godkännande godkänns i Azure-portalen innan det första e-postmeddelandet skickas utlöses inte längre det första e-postmeddelandet och andra godkännare meddelas inte via e-post om godkännandebegäran. Det kan verka som om de inte fick något e-postmeddelande, men det är det förväntade beteendet.

Meddelanden för Microsoft Entra-roller

Privileged Identity Management skickar e-postmeddelanden när följande händelser inträffar för Microsoft Entra-roller:

  • När en privilegierad rollaktivering väntar på godkännande
  • När en begäran om aktivering av privilegierade roller har slutförts
  • När Microsoft Entra Privileged Identity Management är aktiverat

Vem tar emot dessa e-postmeddelanden för Microsoft Entra-roller beror på din roll, händelsen och inställningen för meddelanden.

User Rollaktivering väntar på godkännande Begäran om rollaktivering har slutförts PIM är aktiverat
Privilegierad rolladministratör
(aktiverad)		 Ja
(endast om inga explicita godkännare har angetts)		 Ja* Ja
Säkerhetsadministratör
(aktiverad)		 Nej Ja* Ja
Global administratör
(aktiverad)		 Nej Ja* Ja

* Om inställningen Meddelanden är inställd på Aktivera.

Följande visar ett exempel på ett e-postmeddelande som skickas när en användare aktiverar en Microsoft Entra-roll för den fiktiva Contoso-organisationen.

Skärmbild som visar det nya e-postmeddelandet privileged Identity Management för Microsoft Entra-roller.

Veckovisa sammandrag av Privileged Identity Management-meddelanden för Microsoft Entra-roller

En veckovis e-post för Privileged Identity Management för Microsoft Entra-roller skickas till privilegierade rolladministratörer, säkerhetsadministratörer och globala administratörer som har aktiverat Privileged Identity Management. Det här veckovisa e-postmeddelandet innehåller en ögonblicksbild av aktiviteter för privileged Identity Management för veckan samt privilegierade rolltilldelningar. Den är endast tillgänglig för Microsoft Entra-organisationer i det offentliga molnet. Här är ett exempel på ett e-postmeddelande:

Skärmbild som visar e-postmeddelandet för privilegierad identitetshantering varje vecka för Microsoft Entra-roller.

E-postmeddelandet innehåller:

Panel beskrivning
Användare aktiverade Antal gånger som användare har aktiverat sin kvalificerade roll i organisationen.
Användare som gjorts permanenta Antal gånger som användare med en berättigad tilldelning görs permanenta.
Rolltilldelningar i Privileged Identity Management Antal gånger som användare tilldelas en berättigad roll i Privileged Identity Management.
Rolltilldelningar utanför PIM Antal gånger som användare tilldelas en permanent roll utanför Privileged Identity Management (i Microsoft Entra-ID). Den här aviseringen och det medföljande e-postmeddelandet kan aktiveras eller inaktiveras genom att öppna aviseringsinställningarna.

I avsnittet Översikt över dina topproller visas de fem främsta rollerna i din organisation baserat på det totala antalet permanenta och berättigade administratörer för varje roll. Länken Vidta åtgärder öppnar Discovery &Insights där du kan konvertera permanenta administratörer till berättigade administratörer i batchar.

Meddelanden för Azure-resursroller

Privileged Identity Management skickar e-postmeddelanden till ägare och administratörer för användaråtkomst när följande händelser inträffar för Azure-resursroller:

  • När en rolltilldelning väntar på godkännande
  • När en roll tilldelas
  • När en roll snart upphör att gälla
  • När en roll kan utökas
  • När en roll förnyas av en slutanvändare
  • När en begäran om rollaktivering har slutförts

Privileged Identity Management skickar e-postmeddelanden till slutanvändare när följande händelser inträffar för Azure-resursroller:

  • När en roll tilldelas användaren
  • När en användares roll har upphört att gälla
  • När en användares roll utökas
  • När en användares begäran om rollaktivering har slutförts

Följande visar ett exempel på ett e-postmeddelande som skickas när en användare tilldelas en Azure-resursroll för den fiktiva Contoso-organisationen.

Skärmbild som visar det nya e-postmeddelandet privileged Identity Management för Azure-resursroller.

Meddelanden för PIM för grupper

Privileged Identity Management skickar endast e-postmeddelanden till ägare när följande händelser inträffar för PIM för grupptilldelningar:

  • När en ägar- eller medlemsrolltilldelning väntar på godkännande
  • När en ägar- eller medlemsroll tilldelas
  • När en ägar- eller medlemsroll snart upphör att gälla
  • När en ägar- eller medlemsroll är berättigad att utöka
  • När en ägar- eller medlemsroll förnyas av en slutanvändare
  • När en aktiveringsbegäran om ägar- eller medlemsroll har slutförts

Privileged Identity Management skickar e-postmeddelanden till slutanvändare när följande händelser inträffar för PIM för grupprolltilldelningar:

  • När en ägar- eller medlemsroll tilldelas användaren
  • När en användares ägar- eller medlemsroll har upphört att gälla
  • När en användares ägar- eller medlemsroll utökas
  • När en användares begäran om aktivering av rollen Ägare eller Medlem har slutförts

Nästa steg