在 Privileged Identity Management 中啟用您的群組成員資格或擁有權
您可以在 Microsoft Entra ID 使用 Privileged Identity Management (PIM),在群組中擁有 Just-In-Time 成員資格或擁有群組的 Just-In-Time 擁有權。
本文適用於想在 PIM 中啟用其群組成員資格或擁有權的合格成員或擁有者。
重要
啟用群組成員資格或擁有權時,Microsoft Entra PIM 會暫時新增作用中指派。 Microsoft Entra PIM 會在幾秒內建立作用中指派 (將使用者新增為群組的成員或擁有者)。 停用 (手動或透過啟用時間到期) 發生時,Microsoft Entra PIM 也會在幾秒鐘內移除使用者的群組成員資格或擁有權。
應用程式可能會根據其群組成員資格為使用者提供存取權。 在某些情況下,應用程式存取可能不會立即反映使用者已新增至群組或從群組移除的事實。 如果應用程式先前快取了使用者不是群組成員的事實,當使用者再次嘗試存取應用程式時,則可能不會為其提供存取權。 同樣地,如果應用程式先前快取使用者是群組成員的事實,在停用群組成員資格時,使用者仍可能會取得存取權。 特定情況取決於應用程式的架構。 對於某些應用程式,登出後重新登入可能有助於新增或移除存取權。
啟用角色
您需要擔任群組成員資格或擁有權時,可以在 PIM 使用 [我的角色] 瀏覽選項來要求啟用。
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別治理]>[Privileged Identity Management]>[我的角色]>[群組]。
注意
您也可以使用此簡短連結直接開啟 [我的角色] 頁面。
使用 [合格指派] 刀鋒視窗,檢閱您具有合格成員資格或擁有權的群組清單。
針對您想要啟用的合格指派選取 [啟用]。
視群組設定而定,系統可能會要求您提供多重要素驗證或其他形式的認證。
如有必要,請指定自訂啟用開始時間。 成員資格或擁有權只會在選取的時間之後啟用。
視群組設定而定,可能需要提供啟用的理由。 如有需要,請在 [原因] 方塊中提供理由。
選取啟用。
若角色需要核准才能啟用,便會在瀏覽器右上角顯示通知,提示您要求正在等待核准。
檢視要求狀態
您可以檢視要啟用的擱置要求狀態。 要求接受另一個人核准時,這點很重要。
瀏覽至 [身分識別治理]>[Privileged Identity Management]>[我的要求][群組]。
檢閱要求清單。
取消擱置中的要求
瀏覽至 [身分識別治理]>[Privileged Identity Management]>[我的要求][群組]。
針對要取消的要求,選取 [取消]。
選取 [取消] 時會取消要求。 若要再次啟用角色,您必須提交新的啟用要求。
下一步
- 核准群組成員和擁有者的啟用要求 (部分為機器翻譯)