Eseguire una verifica di accesso dei ruoli delle risorse di Azure e di Microsoft Entra in PIM

  • Articolo

Privileged Identity Management (PIM) semplifica il modo in cui le aziende gestiscono l'accesso con privilegi alle risorse in Microsoft Entra ID e altri microsoft Servizi online come Microsoft 365 o Microsoft Intune. Seguire la procedura descritta in questo articolo per eseguire revisioni dell'accesso ai ruoli.

Se si è assegnati a un ruolo amministrativo, l'amministratore del ruolo con privilegi dell'organizzazione potrebbe chiedere di confermare regolarmente che sia ancora necessario tale ruolo per il processo. È possibile ricevere un messaggio di posta elettronica che include un collegamento oppure passare direttamente all'interfaccia di amministrazione di Microsoft Entra e iniziare.

Per gli amministratori dei ruoli con privilegi o gli amministratori globali interessati alle verifiche dell'accesso sono disponibili altre informazioni in Come avviare una verifica dell'accesso in Azure AD Privileged Identity Management.

Approvare o negare l'accesso

È possibile approvare o negare l'accesso in base al fatto che l'utente debba comunque accedere al ruolo. Scegliere Approva se si vuole che rimangano nel ruolo o Nega se non è più necessario l'accesso. Lo stato di assegnazione degli utenti non cambierà fino alla chiusura della revisione e l'amministratore applica i risultati. Gli scenari comuni in cui alcuni utenti negati non possono avere risultati applicati possono includere quanto segue:

  • Verifica dei membri di un gruppo di Windows AD locale sincronizzato: se il gruppo viene sincronizzato da un'istanza locale di Windows AD, il gruppo non può essere gestito in Microsoft Entra ID e pertanto l'appartenenza non può essere modificata.
  • Revisione di un ruolo con gruppi annidati assegnati: per gli utenti che dispongono dell'appartenenza tramite un gruppo annidato, la verifica di accesso non rimuoverà l'appartenenza al gruppo annidato e quindi manterrà l'accesso al ruolo da rivedere.
  • L'utente non ha trovato o altri errori: questi potrebbero anche comportare un risultato di applicazione non supportato.

Seguire questa procedura per trovare e completare la verifica dell'accesso:

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Identity Governance>Privileged Identity Management>Rivedi l'accesso.

  3. Se sono presenti verifiche di accesso in sospeso, vengono visualizzate nella pagina delle verifiche di accesso.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Selezionare la verifica da completare.

  5. Scegliere Approva o Nega. Nella casella Specificare un motivo immettere una motivazione aziendale per la decisione in base alle esigenze.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

Passaggi successivi