Saját Azure AD-szerepkörök aktiválása a PIM-benActivate my Azure AD roles in PIM

A Azure Active Directory (Azure AD) Privileged Identity Management (PIM) leegyszerűsíti, hogy a vállalatok hogyan kezelhetik az Azure AD-ben és más Microsoft-online szolgáltatások, például Microsoft 365 vagy Microsoft Intune található erőforrásokhoz való jogosultságú hozzáférést.Azure Active Directory (Azure AD) Privileged Identity Management (PIM) simplifies how enterprises manage privileged access to resources in Azure AD and other Microsoft online services like Microsoft 365 or Microsoft Intune.

Ha már jogosult rendszergazdai szerepkörre, aktiválnia kell a szerepkör-hozzárendelést, ha emelt szintű műveleteket kell végrehajtania.If you have been made eligible for an administrative role, then you must activate the role assignment when you need to perform privileged actions. Ha például esetenként felügyeli Microsoft 365 funkcióit, a szervezete Kiemelt szerepkörű rendszergazdái nem hozhatnak állandó globális rendszergazdát, mivel ez a szerepkör más szolgáltatásokra is hatással van.For example, if you occasionally manage Microsoft 365 features, your organization's privileged role administrators may not make you a permanent Global Administrator, since that role impacts other services, too. Ehelyett jogosult az Azure AD-szerepkörökre, például az Exchange Online-rendszergazdára.Instead, they make you eligible for Azure AD roles such as Exchange Online Administrator. Ha a jogosultságai szükségesek, a szerepkör aktiválásához kérheti a rendszergazda vezérlését, és megadhatja az előre meghatározott időszakot.You can request to activate that role when you need its privileges, and then you'll have administrator control for a predetermined time period.

Ez a cikk azoknak a rendszergazdáknak szól, akiknek aktiválniuk kell az Azure AD-szerepkört Privileged Identity Managementban.This article is for administrators who need to activate their Azure AD role in Privileged Identity Management.

A PIM verziójának meghatározásaDetermine your version of PIM

A 2019-es verziótól kezdődően a Privileged Identity Management Azure AD-szerepkörök részét egy új verzióra frissíti a rendszer, amely megfelel az Azure-erőforrás-szerepkörökkel kapcsolatos élményeknek.Beginning in November 2019, the Azure AD roles portion of Privileged Identity Management is being updated to a new version that matches the experiences for Azure resource roles. Ez további funkciókat hoz létre, valamint a meglévő API módosításaitis.This creates additional features as well as changes to the existing API. Az új verzió bevezetését követően a cikkben ismertetett eljárások a jelenleg használt Privileged Identity Management verziójától függenek.While the new version is being rolled out, which procedures that you follow in this article depend on version of Privileged Identity Management you currently have. Az ebben a szakaszban ismertetett lépéseket követve meghatározhatja, hogy a Privileged Identity Management melyik verzióját kell megadnia.Follow the steps in this section to determine which version of Privileged Identity Management you have. A Privileged Identity Management-verziójának megismerése után kiválaszthatja a jelen cikkben szereplő, az adott verziónak megfelelő eljárásokat.After you know your version of Privileged Identity Management, you can select the procedures in this article that match that version.

  1. Jelentkezzen be a Azure Portalba a Kiemelt szerepkörű rendszergazda szerepkörrel.Sign in to the Azure portal with the Privileged role administrator role.

  2. Nyissa meg Azure ad Privileged Identity Management.Open Azure AD Privileged Identity Management. Ha az Áttekintés oldal tetején található egy szalagcím, kövesse a jelen cikk új verzió lapján található utasításokat.If you have a banner on the top of the overview page, follow the instructions in the New version tab of this article. Ellenkező esetben kövesse az előző verzió lapon megjelenő utasításokat.Otherwise, follow the instructions in the Previous version tab.

    Válassza az Azure AD > Privileged Identity Management lehetőséget.Select Azure AD > Privileged Identity Management.

Szerepkör aktiválásaActivate a role

Ha egy Azure AD-szerepkört kell feltételezni, az aktiválást az Privileged Identity Management-ban megjelenő saját szerepkörök megnyitásával kérheti le.When you need to assume an Azure AD role, you can request activation by opening My roles in Privileged Identity Management.

  1. Jelentkezzen be az Azure Portalra.Sign in to the Azure portal.

  2. Nyissa meg Azure ad Privileged Identity Management.Open Azure AD Privileged Identity Management. További információ a Privileged Identity Management csempe irányítópulthoz való hozzáadásáról: a Privileged Identity Management használatának megkezdése.For information about how to add the Privileged Identity Management tile to your dashboard, see Start using Privileged Identity Management.

  3. Válassza a saját szerepköröklehetőséget, majd válassza az Azure ad-szerepkörök lehetőséget a jogosult Azure ad-szerepkörök listájának megtekintéséhez.Select My roles, and then select Azure AD roles to see a list of your eligible Azure AD roles.

    Saját szerepkörök lap, amely az aktiválható szerepköröket mutatja be

  4. Az Azure ad-szerepkörök listában keresse meg az aktiválni kívánt szerepkört.In the Azure AD roles list, find the role you want to activate.

    Azure AD-szerepkörök – a jogosult szerepkörök listája

  5. Az aktiválás lap megnyitásához kattintson az aktiválás elemre.Select Activate to open the Activate page.

    Azure AD-szerepkörök – az aktiválási oldal az időtartamot és a hatókört tartalmazza

  6. Ha a szerepkör többtényezős hitelesítést igényel, akkor a folytatás előtt válassza a személyazonosság ellenőrzéselehetőséget.If your role requires multi-factor authentication, select Verify your identity before proceeding. Egy munkamenetben csak egyszer kell hitelesítést végezni.You only have to authenticate once per session.

    Identitás ellenőrzése az MFA-val a szerepkör aktiválása előtt

  7. Válassza a személyazonosság ellenőrzése lehetőséget, és kövesse az utasításokat a további biztonsági ellenőrzés megadásához.Select Verify my identity and follow the instructions to provide additional security verification.

    Biztonsági ellenőrzés, például PIN-kód megadására szolgáló képernyő

  8. Ha csökkentett hatókört szeretne megadni, válassza a hatókör lehetőséget a szűrő ablaktábla megnyitásához.If you want to specify a reduced scope, select Scope to open the filter pane. A szűrés ablaktáblán megadhatja azokat az Azure AD-erőforrásokat, amelyekhez hozzá kell férnie.On the filter pane, you can specify the Azure AD resources that you need access to. A legjobb megoldás, ha csak a szükséges erőforrásokhoz kér hozzáférést.It's a best practice to request access to only the resources you need.

  9. Ha szükséges, egy egyéni aktiválás kezdési idejét kell megadnia.If necessary, specify a custom activation start time. Az Azure AD-szerepkör a kiválasztott idő után aktiválódik.The Azure AD role would be activated after the selected time.

  10. Az OK mezőben adja meg az aktiválási kérelem okát.In the Reason box, enter the reason for the activation request.

  11. Válassza az aktiváláslehetőséget.Select Activate.

    Ha a szerepkör jóváhagyást kér az aktiváláshoz, a böngésző jobb felső sarkában megjelenik egy értesítés, amely arról tájékoztatja, hogy a kérés jóváhagyása függőben van.If the role requires approval to activate, a notification will appear in the upper right corner of your browser informing you the request is pending approval.

    Aktiválási kérelem függőben lévő jóváhagyási értesítés

A kérések állapotának megtekintéseView the status of your requests

A függőben lévő kérések állapotát az aktiváláshoz tekintheti meg.You can view the status of your pending requests to activate.

  1. Nyissa meg Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Válassza a saját kérések lehetőséget az Azure ad-szerepkör és az Azure-erőforrás-szerepkörre vonatkozó kérések listájának megtekintéséhez.Select My requests to see a list of your Azure AD role and Azure resource role requests.

    Saját kérések – az Azure AD-oldal a függőben lévő kéréseket jeleníti meg

  3. Görgessen jobbra a kérelem állapota oszlop megtekintéséhez.Scroll to the right to view the Request Status column.

Függőben lévő kérelem megszakításaCancel a pending request

Ha nem igényel olyan szerepkör aktiválását, amely jóváhagyást igényel, bármikor lemondhatja a függőben lévő kéréseket.If you do not require activation of a role that requires approval, you can cancel a pending request at any time.

  1. Nyissa meg Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Válassza a saját kéréseklehetőséget.Select My requests.

  3. A megszakítani kívánt szerepkörhöz válassza a Mégse hivatkozást.For the role that you want to cancel, select the Cancel link.

    A Mégse gombra kattintva a rendszer megszakítja a kérést.When you select Cancel, the request will be canceled. A szerepkör újbóli aktiválásához új aktiválási kérést kell benyújtania.To activate the role again, you will have to submit a new request for activation.

    Saját kérések listája a Mégse művelettel kiemelve

HibaelhárításTroubleshoot

A szerepkör aktiválását követően az engedélyek kiosztása nem történik megPermissions are not granted after activating a role

Amikor Privileged Identity Managementban aktiválja a szerepkört, előfordulhat, hogy az aktiválás nem terjed ki azonnal az összes olyan portálra, amelyhez Kiemelt szerepkör szükséges.When you activate a role in Privileged Identity Management, the activation may not instantly propagate to all portals that require the privileged role. Néha az is előfordul, hogy még ha a módosítás propagálása meg is történik, a portálon történő webes gyorsítótárazás miatt a módosítás nem lép azonnal életbe.Sometimes, even if the change is propagated, web caching in a portal may result in the change not taking effect immediately. Ha az aktiválás késleltetve van, a következő műveleteket kell végrehajtania.If your activation is delayed, here is what you should do.

  1. Jelentkezzen ki az Azure Portalról, majd jelentkezzen be újra.Sign out of the Azure portal and then sign back in.

  2. A Privileged Identity Managementban ellenőrizze, hogy a szerepkör tagja-e a listához.In Privileged Identity Management, verify that you are listed as the member of the role.

Következő lépésekNext steps