Schválení nebo zamítnutí žádostí o role prostředků Azure ve službě Privileged Identity Management
Microsoft Entra Privileged Identity Management (PIM) umožňuje konfigurovat role tak, aby vyžadovaly schválení aktivace, a zvolit uživatele nebo skupiny z vaší organizace Microsoft Entra jako delegovaní schvalovatelé. Pro každou roli doporučujeme vybrat dva nebo více schvalovatelů, aby se snížil počet úloh pro správce privilegovaných rolí. Delegovaní schvalovatelé mají 24 hodin na schválení žádostí. Pokud žádost není schválená do 24 hodin, musí oprávněný uživatel znovu odeslat novou žádost. Časový interval schválení 24 hodin není konfigurovatelný.
Pokud chcete schválit nebo zamítnout žádosti o role prostředků Azure, postupujte podle kroků v tomto článku.
Zobrazení žádostí čekajících na vyřízení
Jako delegovaný schvalovatel obdržíte e-mailové oznámení, když žádost o roli prostředku Azure čeká na schválení. Tyto čekající požadavky můžete zobrazit ve službě Privileged Identity Management.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte na >žádosti o schválení identity privileged Identity Management.>
V části Žádosti o aktivaci rolí se zobrazí seznam žádostí čekajících na schválení.
Schvalování žádostí
- Vyhledejte a vyberte žádost, kterou chcete schválit. Zobrazí se stránka schvalovat nebo odepřít.
- Do pole Odůvodnění zadejte obchodní odůvodnění.
- Vyberte možnost Schválit. Zobrazí se oznámení Azure o vašem schválení.
Schválení nevyřízených žádostí pomocí rozhraní MICROSOFT ARM API
Poznámka:
Rozhraní API Microsoft ARM v současné době nepodporuje schválení žádostí o prodloužení a prodloužení platnosti.
Získání ID kroků, které vyžadují schválení
Pokud chcete získat podrobnosti o jakékoli fázi schválení přiřazení role, můžete použít krok Schválení přiřazení role – Získání rozhraní REST API podle ID .
Žádost HTTP
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
Schválení kroku žádosti o aktivaci
Žádost HTTP
PATCH
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview
{
"reviewResult": "Approve", // or "Deny"
"justification": "Trusted User"
}
Odpověď protokolu HTTP
Úspěšná volání PATCH generují prázdnou odpověď.
Další informace najdete v tématu Použití přiřazení rolí Schválení ke schválení žádostí o aktivaci rolí PIM pomocí rozhraní REST API.
Odepřít žádosti
- Vyhledejte a vyberte žádost, kterou chcete schválit. Zobrazí se stránka schvalovat nebo odepřít.
- Do pole Odůvodnění zadejte obchodní odůvodnění.
- Vyberte Odepřít. Zobrazí se oznámení s vaším odepřením.
Oznámení pracovního postupu
Tady jsou některé informace o oznámeních pracovního postupu:
- Schvalovatelé jsou upozorněni e-mailem, když žádost o roli čeká na revizi. E-mailová oznámení obsahují přímý odkaz na žádost, kde může schvalovatel schválit nebo odepřít.
- Žádosti vyřeší první schvalovatel, který schválí nebo odmítne.
- Když schvalovatel odpoví na žádost, budou všichni schvalovatelé upozorněni na akci.
- Správci prostředků jsou upozorněni, když se schválený uživatel stane aktivní ve své roli.
Poznámka:
Správce prostředků, který se domnívá, že schválený uživatel by neměl být aktivní, může odebrat přiřazení aktivní role ve službě Privileged Identity Management. I když správci prostředků nejsou upozorněni na nevyřízené žádosti, pokud nejsou schvalovatelem, můžou zobrazit a zrušit čekající žádosti pro všechny uživatele zobrazením čekajících žádostí ve službě Privileged Identity Management.