Aracılığıyla paylaş

Grup üyeleri ve sahipler için etkinleştirme isteklerini onaylama

  • Makale

Privileged Identity Management (PIM) ve Microsoft Entra ID ile, grup üyeliğini ve sahipliğini etkinleştirmeyi onay gerektirecek şekilde yapılandırabilirsiniz. Microsoft Entra kuruluşunuzdan kullanıcıları veya grupları temsilci onaylayanlar olarak da seçebilirsiniz.

Her grup için iki veya daha fazla onaylayan seçmenizi öneririz. Temsilci onaylayanların istekleri onaylamak için 24 saati vardır. İstek 24 saat içinde onaylanmamışsa, uygun kullanıcının yeni bir istek göndermesi gerekir. 24 saatlik onay zaman penceresi yapılandırılamaz.

Grup üyeliği veya sahiplik isteklerini onaylamak veya reddetmek için bu makaledeki adımları izleyin.

Bekleyen istekleri görüntüleme

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Temsilci onaylayan olarak, onayınızı bekleyen bir Azure kaynak rolü isteği olduğunda bir e-posta bildirimi alırsınız. Bekleyen istekleri Privileged Identity Management'ta görüntüleyebilirsiniz.

  1. Microsoft Entra yönetim merkezinde en azından Ayrıcalıklı rol yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Approve requests>Groups'a gidin.

  3. Rol etkinleştirme istekleri bölümünde, onayınızı bekleyen isteklerin listesini görürsünüz.

    Screenshot that shows requests for role activations.

İstekleri onaylama

  1. Onaylamak istediğiniz isteği bulup seçin ve Onayla'yı seçin.

  2. Gerekçe kutusuna iş gerekçesini girin.

  3. Onayla'yı seçin. Onayınız bir Azure bildirimi oluşturur.

    Screenshot that shows what an Azure notification generated by your approval looks like.

İstekleri reddetme

  1. Reddetmek istediğiniz isteği bulup seçin ve Reddet'i seçin.

  2. Gerekçe kutusuna iş gerekçesini girin.

  3. Onayla'yı seçin. Reddetmeniz bir Azure bildirimi oluşturur.

İş akışı bildirimleri

İş akışı bildirimleri hakkında bazı bilgiler aşağıdadır:

  • Grup ataması isteği gözden geçirmeyi beklerken onaylayanlar e-postayla bildirim alır. E-posta bildirimleri, onaylayanın onayladığı veya reddedebileceği isteğin doğrudan bağlantısını içerir.
  • İstekler, onaylayan veya reddeden ilk onaylayan tarafından çözümlenir.
  • Bir onaylayan isteği yanıtladığında, tüm onaylayanlara eylem bildirilir.

Dekont

Onaylanan bir kullanıcının etkin olmaması gerektiğine inanan bir yönetici, Privileged Identity Management'ta etkin grup atamasını kaldırabilir. Onaylayan olmadığı sürece kaynak yöneticilerine bekleyen istekler bildirılmaz. Ancak, Privileged Identity Management'ta bekleyen istekleri görüntüleyerek tüm kullanıcılar için bekleyen istekleri görüntüleyebilir ve iptal edebilir.

Sorun giderme

İşte bir sorun giderme ipucu.

Bir rolü etkinleştirdikten sonra izinler verilmez

Privileged Identity Management'ta bir rolü etkinleştirdiğinizde, etkinleştirme anında ayrıcalıklı rolü gerektiren tüm portallara yayılmayabilir. Bazen, değişiklik yayılsa bile portalda web önbelleği değişikliğin hemen etkili olmamasına neden olabilir.

Etkinleştirmeniz gecikirse:

  1. Microsoft Entra yönetim merkezinde oturumu kapatın ve sonra yeniden oturum açın.
  2. Privileged Identity Management'ta rolün üyesi olarak listelendiğinizi doğrulayın.

Sonraki adımlar

Gruplar için PIM ayarlarını yapılandırma