在 PIM 中執行 Azure 資源和Microsoft Entra 角色的存取權檢閱
Privileged Identity Management (PIM) 簡化了企業管理以特殊權限身分存取 Microsoft Entra ID 中的資源和其他 Microsoft 線上服務 (如 Microsoft 365 或 Microsoft Intune) 的方式。 遵循本文中的步驟,以執行角色的存取權檢閱。
如果您已獲指派系統管理角色,貴組織的特殊權限角色管理員可能會要求您定期確認您仍需要該角色來執行作業。 您可能會收到包含連結的電子郵件,也可以直接前往 Microsoft Entra 系統管理中心並開始。
如果您至少是特殊權限角色管理員,並對存取權檢閱感興趣,請在如何開始存取權檢閱中取得更多詳細資訊。
核准或拒絕存取
您可以根據使用者是否仍需要存取角色,來核准或拒絕存取權。 如果您想要繼續擔任此角色,請選擇 [核准],如果您不再需要此存取權,則請選擇 [拒絕]。 在檢閱關閉且系統管理員套用結果之前,使用者的指派狀態不會變更。 某些拒絕的使用者無法套用結果的常見案例包括下列各項:
- 查看同步內部部署 Windows AD 群組的成員:如果群組是從內部部署 Windows AD 同步,則無法在 Microsoft Entra ID 中管理群組,因此無法變更成員資格。
- 檢閱已指派嵌套群組的角色:針對擁有嵌套群組成員資格的使用者,存取權檢閱不會移除其對嵌套群組的成員資格,因此會保留目前所檢閱角色的存取權。
- 找不到使用者或其他錯誤:這些可能也會導致不支援套用的結果。
請依照下列步驟來尋找並完成存取權檢閱︰
瀏覽至 [身分識別治理]>[Privileged Identity Management]>[檢閱存取]。
當您有任何擱置中的存取權檢閱時,將會顯示在 Azure AD 的 [存取權檢閱] 頁面中。
![Privileged Identity Management 應用程式的螢幕擷取畫面,其中已針對 Microsoft Entra 角色選取 [檢閱存取] 刀鋒視窗。](media/pim-perform-azure-ad-roles-and-resource-roles-review/rbac-access-review-azure-ad-complete.png)
選取您想要完成的檢閱。
選擇 [核准] 或 [拒絕]。 在 [提供原因] 方塊中,視需要輸入您決策的業務理由。
![Privileged Identity Management 應用程式的螢幕擷取畫面,其中已針對 Microsoft Entra 角色選取 [存取權檢閱]。](media/pim-perform-azure-ad-roles-and-resource-roles-review/rbac-access-review-azure-ad-completed.png)
![Privileged Identity Management 應用程式的螢幕擷取畫面,其中已針對 Microsoft Entra 角色選取 [檢閱存取] 刀鋒視窗。](media/pim-perform-azure-ad-roles-and-resource-roles-review/rbac-access-review-azure-ad-complete.png#lightbox)
![Privileged Identity Management 應用程式的螢幕擷取畫面,其中已針對 Microsoft Entra 角色選取 [存取權檢閱]。](media/pim-perform-azure-ad-roles-and-resource-roles-review/rbac-access-review-azure-ad-completed.png#lightbox)