E-mail-értesítések a PIM-ben
A Privileged Identity Management (PIM) tájékoztatja arról, hogy mikor fordulnak elő fontos események a Microsoft Entra-szervezetben, például amikor egy szerepkört hozzárendelnek vagy aktiválnak. A Privileged Identity Management e-mail-értesítések küldésével tájékoztatja Önt és más résztvevőket. Ezek az e-mailek a kapcsolódó feladatokra mutató hivatkozásokat is tartalmazhatnak, például egy szerepkör aktiválását vagy megújítását. Ez a cikk bemutatja, hogy ezek az e-mailek hogyan néznek ki, mikor kerülnek elküldésre, és ki kapja meg őket.
Feljegyzés
A Privileged Identity Management egyik eseménye e-mail-értesítéseket hozhat létre több címzettnek – hozzárendelőknek, jóváhagyóknak vagy rendszergazdáknak. Az egy eseményre küldött értesítések maximális száma 1000. Ha a címzettek száma meghaladja az 1000-et – csak az első 1000 címzett kap e-mail-értesítést. Ez nem akadályozza meg, hogy más hozzárendelők, rendszergazdák vagy jóváhagyók a Microsoft Entra-azonosítóban és a Privileged Identity Managementben használják az engedélyeiket.
Feladó e-mail-címe és tárgysora
A Privileged Identity Managementtől a Microsoft Entra ID és az Azure-erőforrásszerepkörök számára küldött e-mailek feladói e-mail-címe a következő:
- E-mail-cím: azure-noreply@microsoft.com
- Megjelenítendő név: Microsoft Azure
Ezek az e-mailek egy PIM-előtagot tartalmaznak a tárgysorban. Példa:
- PIM: Alain Charon véglegesen a Backup Reader szerepkörhöz lett hozzárendelve
E-mail időzítése aktiválási jóváhagyásokhoz
Amikor a felhasználók aktiválják a szerepkörüket, és a szerepkör-beállítás jóváhagyást igényel, a jóváhagyók minden jóváhagyáshoz két e-mailt kapnak:
- Kérelem a felhasználó aktiválási kérésének jóváhagyására vagy elutasítására (a kérelem jóváhagyási motorja küldi el)
- A felhasználó kérése jóváhagyva (a kérelem jóváhagyási motorja küldi el)
Emellett a globális Rendszergazda istratorok és kiemelt szerepkörök Rendszergazda istratorok minden jóváhagyáshoz kapnak egy e-mailt:
- A felhasználó szerepköre aktiválva van (a Privileged Identity Management küldi el)
A kérelem-jóváhagyási motor által küldött első két e-mail késleltethető. Jelenleg az e-mailek 90%-a 3-10 percet vesz igénybe, de az ügyfelek 1%-a hosszabb, akár tizenöt percet is igénybe vehet.
Ha az első e-mail elküldése előtt jóváhagy egy jóváhagyási kérelmet az Azure Portalon, az első e-mail nem aktiválódik, és a többi jóváhagyó e-mailben nem kap értesítést a jóváhagyási kérelemről. Úgy tűnhet, mintha nem kapnának e-mailt, de ez a várt viselkedés.
Értesítések a Microsoft Entra-szerepkörökről
A Privileged Identity Management e-maileket küld, ha a Microsoft Entra-szerepkörök esetében a következő események történnek:
- Ha egy kiemelt szerepkör aktiválása jóváhagyásra vár
- Kiemelt szerepkör aktiválási kérésének befejezésekor
- Ha a Microsoft Entra Privileged Identity Management engedélyezve van
A Microsoft Entra-szerepkörökhöz kapott e-mailek fogadása az Ön szerepkörétől, az eseménytől és az értesítések beállításától függ.
| User | A szerepkör aktiválása jóváhagyásra vár | A szerepkör-aktiválási kérelem befejeződött | A PIM engedélyezve van |
|---|---|---|---|
| Privileged Role Rendszergazda istrator (Activated) |
Igen (csak akkor, ha nincs megadva explicit jóváhagyó) |
Igen* | Igen |
| Biztonsági Rendszergazda istrator (Aktiválva) |
Nem | Igen* | Igen |
| Globális Rendszergazda istrator (Aktiválva) |
Nem | Igen* | Igen |
* Ha az Értesítések beállítás engedélyezve van.
Az alábbiakban egy példa e-mailt láthat, amelyet akkor küld a rendszer, amikor egy felhasználó aktivál egy Microsoft Entra-szerepkört a fiktív Contoso-szervezet számára.
A Microsoft Entra-szerepkörökkel kapcsolatos heti Privileged Identity Management-hírlevél
A Rendszer heti privileged Identity Management összefoglaló e-mailt küld a Microsoft Entra-szerepkörökhöz a Privileged Role Rendszergazda istrators, Security Rendszergazda istrators és Global Rendszergazda istrators számára, amelyek engedélyezték a Privileged Identity Management szolgáltatást. Ez a heti e-mail pillanatképet biztosít a privileged Identity Management hétre vonatkozó tevékenységeiről, valamint a kiemelt szerepkör-hozzárendelésekről. Ez csak a nyilvános felhőben lévő Microsoft Entra-szervezetek számára érhető el. Íme egy példa e-mail:
Az e-mail tartalma:
| Tile | Leírás |
|---|---|
| Aktivált felhasználók | Hányszor aktiválták a felhasználók a jogosult szerepkörüket a szervezeten belül. |
| Állandóvá tett felhasználók | A jogosult hozzárendeléssel rendelkező felhasználók száma állandó. |
| Szerepkör-hozzárendelések a Privileged Identity Managementben | Hányszor kapnak jogosultsági szerepkört a felhasználók a Privileged Identity Managementben. |
| Szerepkör-hozzárendelések a PIM-en kívül | Hányszor rendelnek a felhasználókhoz állandó szerepkört a Privileged Identity Managementen kívül (a Microsoft Entra-azonosítón belül). Ez a riasztás és a hozzá tartozó e-mail a riasztási beállítások megnyitásával engedélyezhető vagy letiltható. |
A legfelső szerepkörök áttekintési szakasza felsorolja a szervezet öt legfontosabb szerepkörét az egyes szerepkörök állandó és jogosult rendszergazdáinak teljes száma alapján. A Művelet végrehajtása hivatkozás megnyitja a Discovery &Elemzések, ahol az állandó rendszergazdákat kötegekben jogosult rendszergazdákká alakíthatja.
Azure-erőforrásszerepkörök értesítései
A Privileged Identity Management e-maileket küld a tulajdonosoknak és a felhasználói hozzáférés Rendszergazda istratoroknak, amikor a következő események történnek az Azure-erőforrásszerepkörök esetében:
- Ha egy szerepkör-hozzárendelés jóváhagyásra vár
- Szerepkör hozzárendelése
- Ha egy szerepkör hamarosan lejár
- Ha egy szerepkör jogosult a meghosszabbításra
- Amikor egy végfelhasználó megújít egy szerepkört
- Szerepkör-aktiválási kérés befejezésekor
A Privileged Identity Management e-maileket küld a végfelhasználóknak, amikor a következő események történnek az Azure-erőforrásszerepkörök esetében:
- Ha egy szerepkör van hozzárendelve a felhasználóhoz
- Ha egy felhasználó szerepköre lejárt
- Ha egy felhasználó szerepköre ki van terjesztve
- Amikor egy felhasználó szerepkör-aktiválási kérése befejeződött
Az alábbiakban egy példa e-mailt jelenítünk meg, amelyet akkor küldünk el, ha egy felhasználó azure-erőforrás-szerepkört kap a fiktív Contoso-szervezethez.
Értesítések a csoportokhoz készült PIM-hez
A Privileged Identity Management csak akkor küld e-mailt a tulajdonosoknak, ha a csoportokhoz tartozó PIM-hozzárendelések esetében a következő események történnek:
- Ha egy tulajdonosi vagy tagi szerepkör hozzárendelése jóváhagyásra vár
- Tulajdonosi vagy tagi szerepkör hozzárendelése esetén
- Ha egy tulajdonosi vagy tagi szerepkör hamarosan lejár
- Ha egy tulajdonosi vagy tagi szerepkör jogosult a meghosszabbításra
- Ha egy végfelhasználó megújít egy tulajdonosi vagy tagi szerepkört
- Tulajdonosi vagy tagi szerepkör aktiválási kérésének befejezésekor
A Privileged Identity Management e-maileket küld a végfelhasználóknak, amikor a csoportokhoz tartozó PIM-szerepkör-hozzárendelések esetében a következő események történnek:
- Ha tulajdonosi vagy tagi szerepkör van hozzárendelve a felhasználóhoz
- Ha egy felhasználó tulajdonosi vagy tagi szerepköre lejárt
- Ha egy felhasználó tulajdonosi vagy tagi szerepköre meghosszabbodik
- Ha egy felhasználó tulajdonosi vagy tagi szerepkör aktiválási kérése befejeződött