Az Azure-erőforrások és a Microsoft Entra szerepkörök hozzáférési felülvizsgálata a PIM-ben
A Privileged Identity Management (PIM) leegyszerűsíti, hogy a vállalatok hogyan kezelik a Microsoft Entra ID-ban és más Microsoft-online szolgáltatások, például a Microsoft 365-ben vagy a Microsoft Intune-ban lévő erőforrásokhoz való emelt szintű hozzáférést. A szerepkörökhöz való hozzáférés áttekintéséhez kövesse a cikkben leírt lépéseket.
Ha rendszergazdai szerepkörhöz van rendelve, a szervezet kiemelt szerepkör-rendszergazdája megkérheti, hogy rendszeresen ellenőrizze, hogy továbbra is szüksége van-e erre a szerepkörre a feladatához. Kaphat egy hivatkozást tartalmazó e-mailt, vagy közvetlenül a Microsoft Entra felügyeleti központjába léphet, és elkezdheti.
Ha Ön kiemelt szerepkörökkel rendelkező rendszergazda vagy globális rendszergazda, aki érdeklődik a hozzáférési felülvizsgálatok iránt, további információt a Hozzáférés-felülvizsgálat indítása című témakörben talál.
Hozzáférés jóváhagyása vagy megtagadása
A hozzáférést attól függően hagyhatja jóvá vagy tagadhatja meg, hogy a felhasználónak továbbra is hozzá kell-e férnie a szerepkörhöz. Válassza a Jóváhagyás lehetőséget, ha azt szeretné, hogy a szerepkörben maradjanak, vagy megtagadja, ha már nincs szükségük a hozzáférésre. A felhasználók hozzárendelési állapota nem változik, amíg a felülvizsgálat be nem zárul, és a rendszergazda alkalmazza az eredményeket. Az olyan gyakori forgatókönyvek, amelyekben bizonyos megtagadott felhasználók nem alkalmazhatnak rájuk eredményeket, a következők lehetnek:
- Szinkronizált helyszíni Windows AD-csoport tagjainak áttekintése: Ha a csoport szinkronizálva van egy helyszíni Windows AD-ből, a csoport nem kezelhető a Microsoft Entra-azonosítóban, ezért a tagság nem módosítható.
- Szerepkör áttekintése beágyazott csoportokkal: A beágyazott csoporton keresztül tagsággal rendelkező felhasználók számára a hozzáférési felülvizsgálat nem távolítja el a beágyazott csoporthoz való tagságukat, ezért továbbra is hozzáférnek a vizsgált szerepkörhöz.
- A felhasználó nem található, vagy egyéb hibák: Ezek azt is eredményezhetik, hogy az alkalmazás eredménye nem támogatott.
A hozzáférési felülvizsgálat megkereséséhez és befejezéséhez kövesse az alábbi lépéseket:
Sign in to the Microsoft Entra admin center.
Tallózással keresse meg az identitásszabályozás>kiemelt identitáskezelési>felülvizsgálati hozzáférését.
Ha függőben lévő hozzáférési felülvizsgálatokkal rendelkezik, azok megjelennek a hozzáférési felülvizsgálatok lapon.
Válassza ki a befejezni kívánt felülvizsgálatot.
Válassza a Jóváhagyás vagy a Megtagadás lehetőséget. Az Ok megadása mezőbe írja be a döntés üzleti indoklását, ha szükséges.