在 Privileged Identity Management 中啟用您的群組成員資格或擁有權

您可以使用 Microsoft Entra 識別碼中的 Privileged Identity Management (PIM) 在群組中具有 Just-In-Time 成員資格或群組的 Just-In-Time 擁有權。

本文適用于想要在 PIM 中啟用其群組成員資格或擁有權的合格成員或擁有者。

重要

啟用群組成員資格或擁有權時,Microsoft Entra PIM 會暫時新增使用中的指派。 Microsoft Entra PIM 會在幾秒內建立作用中指派(將使用者新增為群組的成員或擁有者)。 當停用時(手動或透過啟用時間到期)發生時,Microsoft Entra PIM 也會在幾秒鐘內移除使用者的群組成員資格或擁有權。

應用程式可能會根據其群組成員資格提供使用者的存取權。 在某些情況下,應用程式存取可能不會立即反映使用者已新增至群組或從群組中移除的事實。 如果應用程式先前快取了使用者不是群組成員的事實 – 當使用者再次嘗試存取應用程式時,可能無法提供存取權。 同樣地,如果應用程式先前快取使用者是群組成員的事實 –當停用群組成員資格時,使用者仍可能會取得存取權。 特定情況取決於應用程式的架構。 對於某些應用程式,登出和重新登入可能有助於新增或移除存取權。

啟用角色

當您需要採用群組成員資格或擁有權時,您可以使用 PIM 中的 [我的角色 ] 導覽選項來要求啟用

  1. 以至少具 特殊許可權的角色管理員 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [ 身分識別治理 > 特殊許可權身分識別管理 > 我的角色 > 群組]。

    注意

    您也可以使用此 簡短連結 直接開啟 [我的角色] 頁面。

  3. 使用 [合格指派] 刀鋒視窗,檢閱您具有合格成員資格或擁有權的群組清單。

    Screenshot of the list of groups that you have eligible membership or ownership for.

  4. 針對您想要啟用的合格指派,選取 [ 啟用 ]。

  5. 視群組的設定而定,系統可能會要求您提供多重要素驗證或其他形式的認證。

  6. 如有必要,請指定自訂啟用開始時間。 只有在選取的時間之後,才會啟動成員資格或擁有權。

  7. 視群組的設定而定,可能需要啟用的理由。 如有需要,請在 [原因 ] 方塊中 提供理由。

    Screenshot of where to provide a justification in the Reason box.

  8. 選取啟用

如果角色需要核准 才能啟用,Azure 通知會出現在瀏覽器右上角,通知您要求擱置核准。

檢視要求的狀態

您可以檢視要啟動之擱置要求的狀態。 當您的要求接受另一個人的核准時,這很重要。

  1. 登入 Microsoft Entra 系統管理中心。

  2. 流覽至 [ 身分識別治理 > 特殊許可權身分識別管理 > 我的要求 群組]。

  3. 檢閱要求清單。

    Screenshot of where to review the list of requests.

解除擱置的要求

  1. 登入 Microsoft Entra 系統管理中心。

  2. 流覽至 [ 身分識別治理 > 特殊許可權身分識別管理 > 我的要求 群組]。

    Screenshot of where to select the request you want to cancel.

  3. 針對您想要取消的要求,選取 [ 取消 ]。

當您選取 [ 取消 ] 時,會取消要求。 若要再次啟用角色,您必須提交新的啟用要求。

下一步