Lakukan tinjauan akses peran Microsoft Azure AD dan sumber daya Azure di PIM

  • Artikel
  • 2 menit untuk membaca

Privileged Identity Management (PIM) menyederhanakan cara perusahaan mengelola akses istimewa ke sumber daya di Azure Active Directory (AD), bagian dari Microsoft Entra, dan layanan online Microsoft lainnya seperti Microsoft 365 atau Microsoft Intune. Ikuti langkah-langkah dalam artikel ini untuk melakukan tinjauan akses ke peran.

Jika Anda ditetapkan untuk peran administratif, administrator peran istimewa organisasi Anda dapat meminta Anda untuk secara teratur mengonfirmasi bahwa Anda masih memerlukan peran itu untuk pekerjaan Anda. Anda mungkin mendapatkan email yang menyertakan tautan, atau Anda dapat langsung masuk ke portal Microsoft Azure dan memulai.

Jika Anda seorang administrator peran istimewa atau administrator global yang tertarik dengan tinjauan akses, dapatkan detail selengkapnya tentang Cara memulai tinjauan akses.

Menyetujui atau menolak akses

Anda dapat menyetujui atau menolak akses berdasarkan apakah pengguna masih membutuhkan akses ke peran tersebut. Pilih Setujui jika Anda ingin pengguna tetap menggunakan peran tersebut, atau Tolak jika tidak memerlukan akses lagi. Status penugasan pengguna tidak akan berubah hingga peninjauan ditutup dan administrator menerapkan hasilnya. Skenario umum saat pengguna tertentu yang ditolak tidak dapat memiliki hasil yang diterapkan pada mereka mungkin termasuk berikut ini:

  • Meninjau anggota grup Windows AD lokal yang disinkronkan: Jika grup disinkronkan dari Windows AD lokal, grup tidak dapat dikelola di Microsoft Azure AD dan oleh karena itu keanggotaan tidak dapat diubah.
  • Meninjau peran dengan grup berlapis yang ditugaskan: Bagi pengguna yang memiliki keanggotaan melalui grup berlapis, tinjauan akses tidak akan menghapus keanggotaan mereka ke grup berlapis dan oleh karena itu mereka akan mempertahankan akses ke peran yang sedang ditinjau.
  • Pengguna tidak ditemukan atau kesalahan lainnya: Ini juga dapat mengakibatkan hasil yang diterapkan tidak didukung.

Ikuti langkah-langkah berikut untuk menemukan dan menyelesaikan tinjauan akses:

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Azure Active Directory dan buka Privileged Identity Management.

  3. Pilih Tinjau akses. Jika Anda memiliki tinjauan akses yang tertunda, tinjauan tersebut muncul di halaman tinjauan akses.

    Screenshot of Privileged Identity Management application, with Review access blade selected for Azure AD roles.

  4. Pilih ulasan yang ingin Anda selesaikan.

  5. Pilih Setujui atau Tolak. Dalam kotak Berikan alasan, masukkan pertimbangan bisnis untuk keputusan Anda jika diperlukan.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Azure AD roles.

Langkah berikutnya