Godkänna eller neka begäranden för Azure-resursroller i Privileged Identity Management

Med Privileged Identity Management (PIM) i Azure Active Directory (Azure AD), en del av Microsoft Entra, kan du konfigurera roller för att kräva godkännande för aktivering och välja användare eller grupper från din Azure AD organisation som delegerade godkännare. Vi rekommenderar att du väljer två eller flera godkännare för varje roll för att minska arbetsbelastningen för den privilegierade rolladministratören. Delegerade godkännare har 24 timmar på sig att godkänna begäranden. Om en begäran inte godkänns inom 24 timmar måste den berättigade användaren skicka en ny begäran igen. Tidsperioden för 24 timmars godkännande kan inte konfigureras.

Följ stegen i den här artikeln för att godkänna eller neka begäranden för Azure-resursroller.

Visa väntande begäranden

Som delegerad godkännare får du ett e-postmeddelande när en Azure-resursrollsbegäran väntar på ditt godkännande. Du kan visa dessa väntande begäranden i Privileged Identity Management.

  1. Logga in på Azure-portalen.

  2. Öppna Azure AD Privileged Identity Management.

  3. Välj Godkänn begäranden.

    Approve requests - Azure resources page showing request to review

    I avsnittet Begäranden om rollaktivering visas en lista över begäranden som väntar på ditt godkännande.

Godkänn förfrågningar

  1. Leta upp och välj den begäran som du vill godkänna. En sida för att godkänna eller neka visas.

    Approve requests - approve or deny pane with details and Justification box

  2. I rutan Motivering anger du affärsmotiven.

  3. Välj Godkänn. Du får ett Azure-meddelande om ditt godkännande.

    Approve notification showing request was approved

Neka begäranden

  1. Leta upp och välj den begäran som du vill neka. En sida för att godkänna eller neka visas.

    Approve requests - approve or deny pane with details and Justification box

  2. I rutan Motivering anger du affärsmotiven.

  3. Välj Neka. Ett meddelande visas med ditt nekande.

Arbetsflödesaviseringar

Här är lite information om arbetsflödesaviseringar:

  • Godkännare meddelas via e-post när en begäran om en roll väntar på granskning. E-postmeddelanden innehåller en direktlänk till begäran, där godkännaren kan godkänna eller neka.
  • Begäranden löses av den första godkännaren som godkänner eller nekar.
  • När en godkännare svarar på begäran meddelas alla godkännare om åtgärden.
  • Resursadministratörer meddelas när en godkänd användare blir aktiv i sin roll.

Anteckning

En resursadministratör som anser att en godkänd användare inte ska vara aktiv kan ta bort den aktiva rolltilldelningen i Privileged Identity Management. Även om resursadministratörer inte meddelas om väntande begäranden om de inte är godkännare kan de visa och avbryta väntande begäranden för alla användare genom att visa väntande begäranden i Privileged Identity Management.

Nästa steg