Azure-beli erőforrás-szerepkörökre vonatkozó kérelmek jóváhagyása vagy elutasítása Privileged Identity Management

A Azure Active Directory (Azure AD) Privileged Identity Management (PIM) szolgáltatásával konfigurálhatja a szerepköröket az aktiválás jóváhagyásához, és az Azure AD-szervezetből származó felhasználókat vagy csoportokat delegált jóváhagyóként kell kiválasztania. A Kiemelt szerepkörű rendszergazda munkaterhelésének csökkentése érdekében ajánlott két vagy több jóváhagyó kiválasztása az egyes szerepkörökhöz. A delegált jóváhagyók 24 órával a kérelmek jóváhagyására jogosultak. Ha a kérést 24 órán belül nem hagyták jóvá, a jogosult felhasználónak újra be kell küldenie egy új kérelmet. A 24 órás jóváhagyási idő ablak nem konfigurálható.

Az Azure-erőforrás szerepköreire vonatkozó kérések jóváhagyásához vagy elutasításához kövesse a jelen cikkben ismertetett lépéseket.

Függőben lévő kérelmek megtekintése

Meghatalmazott jóváhagyóként e-mail-értesítést fog kapni, ha az Azure-erőforrás szerepkörre vonatkozó kérelem jóváhagyásra vár. Ezeket a függőben lévő kérelmeket Privileged Identity Management tekintheti meg.

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg Azure ad Privileged Identity Management.

  3. Válassza a kérelmek jóváhagyása lehetőséget.

    Kérések jóváhagyása – Azure-erőforrások lap, amely a felülvizsgálati kérelmet tartalmazza

    A szerepkör-aktiválási kérések szakaszban megtekintheti a jóváhagyásra váró kérelmek listáját.

Kérések jóváhagyása

  1. Keresse meg és válassza ki a jóváhagyni kívánt kérelmet. A jóváhagyás vagy megtagadás lap jelenik meg.

    Kérelmek jóváhagyása – jóváhagyás vagy megtagadás ablaktábla részletekkel és indoklással

  2. Az indoklás mezőben adja meg az üzleti indoklást.

  3. Válassza a jóváhagyás lehetőséget. A jóváhagyásról Azure-értesítést fog kapni.

    A kérelem jóváhagyását jelző értesítés jóváhagyása

Kérelmek megtagadása

  1. Keresse meg és válassza ki a megtagadni kívánt kérelmet. A jóváhagyás vagy megtagadás lap jelenik meg.

    Kérelmek jóváhagyása – jóváhagyás vagy megtagadás ablaktábla részletekkel és indoklással

  2. Az indoklás mezőben adja meg az üzleti indoklást.

  3. Válassza a Megtagadás lehetőséget. Megjelenik egy értesítés az elutasítással.

Munkafolyamat-értesítések

Íme néhány információ a munkafolyamat-értesítésekről:

  • E-mailben értesítjük a jóváhagyókat, ha a szerepkörre vonatkozó kérések a felülvizsgálattól függőben vannak. Az e-mail-értesítések közé tartozik egy közvetlen hivatkozás a kérésre, ahol a jóváhagyó jóváhagyhatja vagy megtagadhatja a kérelmet.
  • A kérelmeket az első jóváhagyó, aki jóváhagyja vagy megtagadja.
  • Ha egy jóváhagyó válaszol a kérelemre, az összes jóváhagyó értesítést kap a műveletről.
  • Az erőforrás-rendszergazdák értesítést kapnak, ha egy jóváhagyott felhasználó aktív lesz a szerepkörében.

Megjegyzés

Egy erőforrás-rendszergazda, aki úgy véli, hogy egy jóváhagyott felhasználó nem lehet aktív, el tudja távolítani az aktív szerepkör-hozzárendelést Privileged Identity Management. Bár az erőforrás-rendszergazdák nem kapnak értesítést a függőben lévő kérelmekről, kivéve, ha a jóváhagyók, megtekinthetik és megszakítják az összes felhasználóra vonatkozó függőben lévő kérelmek megtekintését Privileged Identity Management.

Következő lépések