Come eseguire una verifica dell'accesso in Azure AD Privileged Identity Management

Azure Active Directory (AD) Privileged Identity Management semplifica la gestione aziendale dell'accesso con privilegi alle risorse in Azure AD e in altri Microsoft Online Services, ad esempio Office 365 o Microsoft Intune.

Se si è stati assegnati a un ruolo amministrativo, è possibile che l'amministratore dei ruoli con privilegi dell'organizzazione richieda di confermare a intervalli regolari che il ruolo sia ancora necessario. È possibile che si riceva un messaggio di posta elettronica contenente un collegamento oppure accedere direttamente al portale di Azure. Per eseguire una verifica automatica dei ruoli assegnati, seguire la procedura descritta in questo articolo.

Per gli amministratori dei ruoli con privilegi interessati alle verifiche dell'accesso sono disponibili altre informazioni in Come avviare una verifica dell'accesso in Azure AD Privileged Identity Management.

Aggiungere l'applicazione Privileged Identity Management

Per eseguire la verifica, è possibile usare l'applicazione Azure AD Privileged Identity Management (PIM) nel portale di Azure . Se l'applicazione Azure AD Privileged Identity Management non è disponibile nel portale, seguire questa procedura per iniziare.

  1. Accedere al portale di Azure.
  2. Selezionare il nome utente nell'angolo superiore destro del portale di Azure e quindi selezionare la directory da usare.
  3. Selezionare Altri servizi e usare la casella di testo Filtro per cercare Azure AD Privileged Identity Management.
  4. Selezionare Aggiungi al dashboard e quindi fare clic su Crea. Verrà aperta l'applicazione Privileged Identity Management.

Approvare o negare l'accesso

L'approvazione o la negazione dell'accesso indica semplicemente al revisore se si sta usando ancora il ruolo. Scegliere Approva se si vuole restare nel ruolo o Nega se l'accesso non è più necessario. Lo stato cambierà solo dopo il revisore avrà applicato i risultati. Seguire questa procedura per trovare e completare la verifica dell'accesso:

  1. Nell'applicazione PIM selezionare Verifica dell'accesso con privilegi. Eventuali verifiche di accesso in sospeso verranno visualizzate nel pannello Verifiche di accesso di Azure AD.
  2. Selezionare la verifica da completare.
  3. A meno che non abbia creato la verifica, l'utente verrà visualizzato come unico utente nella verifica. Selezionare il segno di spunta accanto al nome.
  4. Scegliere Approva o Nega. Potrebbe essere necessario includere un motivo per la decisione nella casella di testo Specifica il motivo .
  5. Chiudere il pannello Rivedi ruoli Azure Active Directory .

Passaggi successivi