Realice una revisión de acceso de los recursos de Azure y los roles de Azure AD en PIM

Privileged Identity Management (PIM) simplifica el modo en que las empresas administran el acceso con privilegios a los recursos de Azure Active Directory (AD) y a otros servicios en línea de Microsoft como Microsoft 365 o Microsoft Intune. Siga los pasos de este artículo para realizar revisiones del acceso a los roles.

Si se le ha asignado un rol administrativo, el administrador de roles con privilegios de su organización le puede pedir que revise y confirme periódicamente que aún necesita ese rol para su trabajo. Puede que reciba un correo electrónico con un vínculo o puede ir directamente a Azure Portal.

Si es un administrador de roles con privilegios o un administrador global y está interesado en las revisiones de acceso, puede obtener más información en How to start an access review (Cómo iniciar una revisión de acceso).

Aprobación o denegación de acceso

Puede aprobar o denegar el acceso en función de si el usuario todavía necesita acceso al rol. Elija Aprobar si desea que permanezcan en el rol o Denegar si no van a volver a necesitar el acceso. El estado de asignación de los usuarios no cambiará hasta que se cierre la revisión y el administrador aplique los resultados. Entre los escenarios comunes en los que determinados usuarios denegados no pueden tener resultados aplicados a ellos se pueden incluir los siguientes:

  • Revisión de los miembros de un grupo de Windows AD en el entorno local sincronizado: si el grupo se sincroniza desde una instancia local de Windows AD, no se puede administrar en Azure AD y, por tanto, no se puede cambiar la pertenencia.
  • Revisión de un rol con grupos anidados asignados: para los usuarios que tienen pertenencia a través de un grupo anidado, la revisión de acceso no quitará su pertenencia al grupo anidado y, por tanto, conservarán el acceso al rol que se está revisando.
  • Usuario no encontrado u otros errores: estos también pueden dar lugar a que no se admita un resultado de aplicación.

Para buscar y completar la revisión de acceso, siga estos pasos:

  1. Inicie sesión en Azure Portal.

  2. Seleccione Azure Active Directory y abra Privileged Identity Management.

  3. Seleccione Revisar acceso. Si tiene revisiones de acceso pendientes, aparecerán en la página de revisiones de acceso.

    Screenshot of Privileged Identity Management application, with Review access blade selected for Azure AD roles.

  4. Seleccione la revisión que quiere completar.

  5. Elija Aprobar o Denegar. En el cuadro Proporcionar un motivo, escriba una justificación comercial para su decisión en caso de ser necesario.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Azure AD roles.

Pasos siguientes