PIM 中的電子郵件通知

  • 發行項

Privileged Identity Management (PIM) 可讓您知道 Microsoft Entra 組織中何時發生重要事件,例如指派或啟用角色的時間。 Privileged Identity Management 會透過傳送您和其他參與者電子郵件通知來通知您。 這些電子郵件還可能包含相關工作的連結,例如啟用或更新角色。 本文說明這些電子郵件在傳送時,以及接收電子郵件的人員是什麼樣貌。

注意

Privileged Identity Management 中的一個事件可以產生電子郵件通知給多個收件者 – 被指派者、核准者或系統管理員。 每個事件傳送的通知數目上限為 1000。 如果收件者數目超過 1000,則只有前 1000 位收件者會收到電子郵件通知。 這不會防止其他被指派者、系統管理員或核准者在 Microsoft Entra ID 和 Privileged Identity Management 中使用其許可權。

寄件者電子郵件地址和主旨列

從 Privileged Identity Management 傳送給 Microsoft Entra ID 和 Azure 資源角色的電子郵件具有下列發件者電子郵件位址:

  • 電子郵件地址:azure-noreply@microsoft.com
  • 顯示名稱:Microsoft Azure

這些電子郵件會在 主旨行中包含 PIM 前置詞。 以下是範例:

  • PIM:Alain Charon 已永久獲派備份讀取者角色

傳送啟用核准電子郵件的時機

當使用者啟用其角色,且角色設定需要核准時,核准者會針對每個核准收到兩封電子郵件:

  • 要求核准或拒絕使用者的啟用要求(由要求核准引擎傳送)
  • 使用者的要求已核准(由要求核准引擎傳送)

此外,Global 管理員 istrators 和 Privileged Role 管理員 istrators 會收到每個核准的電子郵件:

  • 使用者的角色已啟動(由 Privileged Identity Management 傳送)

要求核准引擎所傳送的前兩封電子郵件可能會延遲。 目前,90% 的電子郵件需要 3 到 10 分鐘的時間,但對於 1% 的客戶來說,電子郵件可能更長,最多 15 分鐘。

如果在傳送第一封電子郵件之前,核准要求在 Azure 入口網站 中核准,則不會再觸發第一封電子郵件,其他核准者將不會透過電子郵件收到核准要求通知。 看起來好像他們沒有收到電子郵件,但這是預期的行為。

給予 Microsoft Entra 角色的通知

當 Microsoft Entra 角色發生下列事件時,Privileged Identity Management 會傳送電子郵件:

  • 當特殊許可權角色啟用擱置核准時
  • 當特殊許可權角色啟用要求完成時
  • 啟用 Microsoft Entra Privileged Identity Management 時

神秘 Microsoft Entra 角色會收到這些電子郵件,取決於您的角色、事件和通知設定。

User 角色啟用擱置核准 角色啟用要求已完成 已啟用 PIM
特殊權限角色 管理員 istrator
(Activated)
(只有在未指定明確核准者時)		 是* Yes
安全性 管理員 istrator
(Activated)		 No 是* Yes
Global 管理員 istrator
(Activated)		 No 是* Yes

* 如果 [ 通知] 設定 設為 [ 啟用]。

以下顯示當使用者為虛構 Contoso 組織啟用 Microsoft Entra 角色時所傳送的範例電子郵件。

此螢幕快照顯示 Microsoft Entra 角色的新 Privileged Identity Management 電子郵件。

Microsoft Entra 角色的每週 Privileged Identity Management 摘要電子郵件

Microsoft Entra 角色的每周 Privileged Identity Management 摘要電子郵件會傳送至已啟用 Privileged Identity Management 的 Privileged Role 管理員 istrators、Security 管理員 istrators 和 Global 管理員 istrators。 此每周電子郵件提供一周特殊許可權身分識別管理活動的快照,以及特殊許可權角色指派。 它僅適用於公用雲端上的 Microsoft Entra 組織。 以下是範例電子郵件:

此螢幕快照顯示 Microsoft Entra 角色的每周 Privileged Identity Management 摘要電子郵件。

電子郵件包括:

圖標 描述
用戶已啟用 用戶在組織內啟用其合格角色的次數。
使用者永久 具有合格指派的使用者永久的次數。
Privileged Identity Management 中的角色指派 在 Privileged Identity Management 中指派合格角色的用戶次數。
PIM 外部的角色指派 使用者在 Privileged Identity Management 外部指派永久角色的次數(在 Microsoft Entra ID 內)。 開啟警示設定,即可啟用或停用此警示和隨附的電子郵件。

[最上層角色概觀] 區段會根據每個角色的永久和合格系統管理員總數,列出組織中的前五個角色。 [ 採取動作] 鏈接會開啟 Discovery & Insights, 您可以在其中以批次方式將永久系統管理員轉換成合格的系統管理員。

Azure 資源角色的通知

當 Azure 資源角色發生下列事件時,Privileged Identity Management 會將電子郵件傳送給擁有者和使用者存取 管理員 istrators:

  • 當角色指派擱置核准時
  • 指派角色時
  • 當角色即將到期時
  • 當角色符合擴充資格時
  • 使用者正在更新角色時
  • 角色啟用要求完成時

當 Azure 資源角色發生下列事件時,Privileged Identity Management 會將電子郵件傳送給使用者:

  • 將角色指派給使用者時
  • 當使用者的角色過期時
  • 擴充使用者的角色時
  • 使用者的角色啟用要求完成時

下列範例電子郵件會在用戶獲指派虛構 Contoso 組織的 Azure 資源角色時傳送。

此螢幕快照顯示 Azure 資源角色的新 Privileged Identity Management 電子郵件。

群組 PIM 的通知

只有在群組指派的 PIM 發生下列事件時,Privileged Identity Management 才會傳送電子郵件給擁有者:

  • 當擁有者或成員角色指派擱置核准時
  • 指派擁有者或成員角色時
  • 當擁有者或成員角色即將到期時
  • 當擁有者或成員角色符合擴充資格時
  • 當使用者更新擁有者或成員角色時
  • 當擁有者或成員角色啟用要求完成時

Privileged Identity Management 會在群組角色指派的 PIM 發生下列事件時,傳送電子郵件給終端使用者:

  • 將擁有者或成員角色指派給用戶時
  • 當用戶的擁有者或成員角色過期時
  • 當用戶的擁有者或成員角色延長時
  • 當用戶的擁有者或成員角色啟用要求完成時

下一步