Menyelesaikan tinjauan akses sumber daya Azure dan peran Microsoft Azure AD di PIM
Admin peran istimewa dapat meninjau akses istimewa setelah tinjauan akses dimulai. Azure AD Privileged Identity Management (PIM) di Azure Active Directory (Microsoft Azure AD) akan otomatis mengirim email yang meminta pengguna untuk meninjau akses mereka. Jika pengguna tidak menerima email, Anda dapat mengirim petunjuk cara melakukan tinjauan akses kepada mereka.
Setelah tinjauan dibuat, ikuti langkah-langkah dalam artikel ini untuk menyelesaikan tinjauan dan melihat hasilnya.
Menyelesaikan tinjauan akses
Masuk ke portal Microsoft Azure. Untuk Sumber daya Azure, navigasikan ke Azure AD Privileged Identity Management dan pilih Sumber daya Azure di bawah Kelola dari dasbor. Untuk peran Microsoft Azure AD, pilih peran Microsoft Azure AD dari dasbor yang sama.
Untuk Sumber daya Azure, pilih sumber daya Anda di bawah Sumber daya Azure lalu pilih Tinjauan akses dari dasbor. Untuk peran Microsoft Azure AD, lanjutkan langsung ke Tinjauan akses di dasbor.
Pilih tinjauan akses yang ingin dikelola. Di bawah ini adalah contoh cuplikan layar dari ringkasan Tinjauan Akses untuk sumber daya Azure dan peran Microsoft Azure AD.
=Pada halaman detail, opsi berikut tersedia untuk mengelola tinjauan sumber daya Azure dan peran Microsoft Azure AD:
Menghentikan tinjauan akses
Semua tinjauan akses memiliki tanggal akhir, tetapi Anda dapat menggunakan tombol Hentikan untuk menyelesaikannya lebih awal. Tombol Stop hanya dapat dipilih bila instans tinjauan aktif. Anda tidak bisa memulai ulang tinjauan setelah dihentikan.
Mengatur ulang tinjauan akses
Ketika instans tinjauan aktif dan setidaknya satu keputusan telah dibuat oleh peninjau, Anda dapat mengatur ulang tinjauan akses dengan memilih tombol Setel Ulang untuk menghapus semua keputusan yang dibuat di dalamnya. Setelah Anda mengatur ulang tinjauan akses, semua pengguna ditandai sebagai tidak ditinjau lagi.
Menerapkan tinjauan akses
Setelah tinjauan akses selesai, baik karena Anda telah mencapai tanggal selesai atau menghentikannya secara manual, tombol Terapkan menghapus akses pengguna yang ditolak ke peran tersebut. Jika akses pengguna ditolak selama peninjauan, tindakan ini merupakan langkah yang akan menghapus penetapan peran mereka. Jika pengaturan Terapkan secara otomatis dikonfigurasi pada pembuatan tinjauan, tombol ini akan selalu dinonaktifkan karena tinjauan akan diterapkan secara otomatis, bukan secara manual.
Menghapus tinjauan akses
Jika Anda tidak tertarik dengan ulasan lebih lanjut, hapuslah. Untuk menghapus tinjauan akses dari layanan Azure AD Privileged Identity Management, pilih tombol Hapus.
Penting
Anda tidak akan diminta untuk mengonfirmasi perubahan destruktif ini, jadi verifikasi bahwa Anda ingin menghapus tinjauan tersebut.
Hasil
Pada halaman Hasil, Anda dapat melihat dan mengunduh daftar hasil tinjauan Anda.
=Catatan
Peran Microsoft Azure AD memiliki konsep grup yang dapat ditetapkan peran, di mana grup dapat ditetapkan ke peran tersebut. Ketika hal ini terjadi, grup akan muncul di tinjauan alih-alih memperluas anggota grup, dan peninjau akan menyetujui atau menolak seluruh grup.
=Catatan
Jika grup ditetapkan ke peran sumber daya Azure, peninjau peran sumber daya Azure akan melihat daftar pengguna yang diperluas dalam grup yang bertumpuk. Jika peninjau menolak anggota grup yang bertumpuk, hasil penolakan tersebut tidak akan berhasil diterapkan karena pengguna tidak akan dihapus dari grup yang bertumpuk.
Peninjau
Pada halaman Peninjau, Anda dapat menampilkan dan menambahkan peninjau ke tinjauan akses yang ada. Anda juga dapat mengingatkan peninjau untuk menyelesaikan tinjauan mereka di sini.
Catatan
Jika jenis peninjau yang dipilih adalah pengguna atau grup, Anda dapat menambahkan lebih banyak pengguna atau grup sebagai peninjau utama kapan saja. Anda juga dapat menghapus peninjau utama kapan saja. Jika jenis peninjau adalah manajer, Anda dapat menambahkan pengguna atau grup sebagai peninjau cadangan untuk menyelesaikan tinjauan pada pengguna yang tidak memiliki manajer. Peninjau cadangan tidak dapat dihapus.
=
