E-postaviseringar i PIM
Privileged Identity Management (PIM) meddelar dig när viktiga händelser inträffar i din Microsoft Entra-organisation, till exempel när en roll tilldelas eller aktiveras. Privileged Identity Management håller dig informerad genom att skicka e-postaviseringar till dig och andra deltagare. Dessa e-postmeddelanden kan också innehålla länkar till relevanta uppgifter, till exempel aktivering eller förnyelse av en roll. Den här artikeln beskriver hur dessa e-postmeddelanden ser ut, när de skickas och vem som tar emot dem.
Kommentar
En händelse i Privileged Identity Management kan generera e-postmeddelanden till flera mottagare – tilldelare, godkännare eller administratörer. Det maximala antalet meddelanden som skickas per en händelse är 1 000. Om antalet mottagare överstiger 1 000 får endast de första 1 000 mottagarna ett e-postmeddelande. Detta hindrar inte andra tilldelningar, administratörer eller godkännare från att använda sina behörigheter i Microsoft Entra ID och Privileged Identity Management.
Avsändarens e-postadress och ämnesrad
E-postmeddelanden som skickas från Privileged Identity Management för både Microsoft Entra-ID och Azure-resursroller har följande e-postadress för avsändaren:
- E-postadress: azure-noreply@microsoft.com
- Visningsnamn: Microsoft Azure
Dessa e-postmeddelanden innehåller ett PIM-prefix på ämnesraden. Här är ett exempel:
- PIM: Alain Charon tilldelades rollen Säkerhetskopieringsläsare permanent
E-posttidsinställning för aktiveringsgodkännanden
När användare aktiverar sin roll och rollinställningen kräver godkännande får godkännare två e-postmeddelanden för varje godkännande:
- Begäran om att godkänna eller neka användarens aktiveringsbegäran (skickad av motorn för godkännande av begäran)
- Användarens begäran godkänns (skickas av motorn för godkännande av begäran)
Dessutom får globala administratörer och privilegierade rolladministratörer ett e-postmeddelande för varje godkännande:
- Användarens roll aktiveras (skickas av Privileged Identity Management)
De två första e-postmeddelandena som skickas av motorn för godkännande av begäran kan fördröjas. För närvarande tar 90 % av e-postmeddelandena tre till tio minuter, men för 1 % kunder kan det ta längre tid, upp till femton minuter.
Om en begäran om godkännande godkänns i Azure-portalen innan det första e-postmeddelandet skickas utlöses inte längre det första e-postmeddelandet och andra godkännare meddelas inte via e-post om godkännandebegäran. Det kan verka som om de inte fick något e-postmeddelande, men det är det förväntade beteendet.
Meddelanden för Microsoft Entra-roller
Privileged Identity Management skickar e-postmeddelanden när följande händelser inträffar för Microsoft Entra-roller:
- När en privilegierad rollaktivering väntar på godkännande
- När en begäran om aktivering av privilegierade roller har slutförts
- När Microsoft Entra Privileged Identity Management är aktiverat
Vem tar emot dessa e-postmeddelanden för Microsoft Entra-roller beror på din roll, händelsen och inställningen för meddelanden.
| User | Rollaktivering väntar på godkännande | Begäran om rollaktivering har slutförts | PIM är aktiverat |
|---|---|---|---|
| Privilegierad rolladministratör (aktiverad) | Ja(endast om inga explicita godkännare har angetts) | Ja* | Ja |
| Säkerhetsadministratör (aktiverad) | Inga | Ja* | Ja |
| Global administratör(aktiverad) | Inga | Ja* | Ja |
* Om inställningen Meddelanden är inställd på Aktivera.
Följande visar ett exempel på ett e-postmeddelande som skickas när en användare aktiverar en Microsoft Entra-roll för den fiktiva Contoso-organisationen.
Veckovis e-post för privileged Identity Management för Microsoft Entra-roller
En veckovis e-post för Privileged Identity Management för Microsoft Entra-roller skickas till privilegierade rolladministratörer, säkerhetsadministratörer och globala administratörer som har aktiverat Privileged Identity Management. Det här veckovisa e-postmeddelandet innehåller en ögonblicksbild av aktiviteter för privileged Identity Management för veckan samt privilegierade rolltilldelningar. Den är endast tillgänglig för Microsoft Entra-organisationer i det offentliga molnet. Här är ett exempel på ett e-postmeddelande:
E-postmeddelandet innehåller:
| Panel | Description |
|---|---|
| Användare aktiverade | Antal gånger som användare har aktiverat sin kvalificerade roll i organisationen. |
| Användare som gjorts permanenta | Antal gånger som användare med en berättigad tilldelning görs permanenta. |
| Rolltilldelningar i Privileged Identity Management | Antal gånger som användare tilldelas en berättigad roll i Privileged Identity Management. |
| Rolltilldelningar utanför PIM | Antal gånger som användare tilldelas en permanent roll utanför Privileged Identity Management (i Microsoft Entra-ID). Den här aviseringen och det medföljande e-postmeddelandet kan aktiveras eller inaktiveras genom att öppna aviseringsinställningarna. |
I avsnittet Översikt över dina topproller visas de fem främsta rollerna i din organisation baserat på det totala antalet permanenta och berättigade administratörer för varje roll. Länken Vidta åtgärder öppnar Discovery & Insights där du kan konvertera permanenta administratörer till berättigade administratörer i batchar.
Meddelanden för Azure-resursroller
Privileged Identity Management skickar e-postmeddelanden till ägare och administratörer för användaråtkomst när följande händelser inträffar för Azure-resursroller:
- När en rolltilldelning väntar på godkännande
- När en roll tilldelas
- När en roll snart upphör att gälla
- När en roll kan utökas
- När en roll förnyas av en slutanvändare
- När en begäran om rollaktivering har slutförts
Privileged Identity Management skickar e-postmeddelanden till slutanvändare när följande händelser inträffar för Azure-resursroller:
- När en roll tilldelas användaren
- När en användares roll har upphört att gälla
- När en användares roll utökas
- När en användares begäran om rollaktivering har slutförts
Följande visar ett exempel på ett e-postmeddelande som skickas när en användare tilldelas en Azure-resursroll för den fiktiva Contoso-organisationen.
Meddelanden för PIM för grupper
Privileged Identity Management skickar endast e-postmeddelanden till ägare när följande händelser inträffar för PIM för grupptilldelningar:
- När en ägar- eller medlemsrolltilldelning väntar på godkännande
- När en ägar- eller medlemsroll tilldelas
- När en ägar- eller medlemsroll snart upphör att gälla
- När en ägar- eller medlemsroll är berättigad att utöka
- När en ägar- eller medlemsroll förnyas av en slutanvändare
- När en aktiveringsbegäran om ägar- eller medlemsroll har slutförts
Privileged Identity Management skickar e-postmeddelanden till slutanvändare när följande händelser inträffar för PIM för grupprolltilldelningar:
- När en ägar- eller medlemsroll tilldelas användaren
- När en användares ägar- eller medlemsroll har upphört att gälla
- När en användares ägar- eller medlemsroll utökas
- När en användares begäran om aktivering av rollen Ägare eller Medlem har slutförts