Come avviare una verifica dell'accesso in Azure AD Privileged Identity Management

Le assegnazioni dei ruoli diventano "obsolete" quando gli utenti hanno accessi con privilegi di cui non necessitano più. Per ridurre il rischio associato alle assegnazioni dei ruoli obsolete, gli amministratori dei ruoli con privilegi devono esaminare periodicamente i ruoli assegnati agli utenti. Questo documento illustra i passaggi per l'avvio di una verifica dell'accesso in Azure AD Privileged Identity Management (PIM).

Avviare una verifica dell'accesso

Nota

Se l'applicazione PIM non è stata aggiunta al dashboard nel portale di Azure, vedere i passaggi descritti in Introduzione ad Azure AD Privileged Identity Management

Nella pagina principale dell'applicazione PIM sono disponibili tre opzioni per avviare una verifica dell'accesso:

  • Verifiche di accesso > Aggiungi
  • Ruoli > Verifica
  • Selezionare il ruolo specifico da verificare dall'elenco dei ruoli > Verifica

Quando si fa clic sul pulsante Verifica, viene visualizzato il pannello Inizia una verifica di accesso. In questo pannello configurare la verifica assegnando un nome e un limite temporale, scegliere un ruolo da verificare e decidere chi eseguirà la verifica.

Schermata Inizia una verifica di accesso

Configurare la verifica

Per creare una verifica di accesso, è necessario assegnare un nome e impostare le date di inizio e di fine.

Schermata di configurazione della verifica

Definire una durata della verifica che consenta agli utenti di completare l'operazione. Se la verifica termina prima della data di fine, è sempre possibile arrestare la verifica in anticipo.

Scegliere un ruolo da verificare

Ogni verifica è incentrata su un solo ruolo. A meno che non si abbia avviato la verifica di accesso dal pannello di un ruolo specifico, è ora necessario scegliere un ruolo.

  1. Passare a Verifica l'appartenenza ai ruoli

    Schermata Verifica l'appartenenza ai ruoli

  2. Scegliere un ruolo dall'elenco.

Decidere chi eseguirà la verifica

Sono disponibili tre opzioni per l'esecuzione di una verifica. La revisione può essere assegnata a un altro utente, essere eseguita personalmente oppure ogni utente può verificare il proprio accesso.

  1. Passare a Selezionare i revisori

    Schermata Selezionare i revisori

  2. Scegliere una delle opzioni disponibili:

    • Seleziona il revisore: usare questa opzione quando non è noto chi abbia bisogno dell'accesso. Con questa opzione è possibile assegnare l'esecuzione della revisione a un proprietario delle risorse o a un gestore del gruppo.
    • Me(Io): utile se si vuole visualizzare in anteprima come funzionano le verifiche dell'accesso o se si vuole eseguire una verifica per conto di utenti che non possono eseguire questa operazione.
    • Members review themselves(I membri verificano se stessi): usare questa opzione per fare in modo che gli utenti verifichino le proprie assegnazioni di ruoli.

Avviare la verifica

Infine è disponibile l'opzione per richiedere agli utenti di fornire un motivo se approvano l'accesso. Se si vuole, aggiungere una descrizione della verifica e selezionare Start(Avvia).

È necessario informare gli utenti che è presente una verifica dell'accesso in attesa e illustrare come eseguire una verifica dell'accesso.

Gestire la verifica di accesso

È possibile tenere traccia dello stato di avanzamento delle verifiche eseguite dai revisori nella sezione Verifiche di accesso del dashboard di Azure AD PIM. Nessun diritto di accesso verrà modificato nella directory fino al completamento della verifica.

Fino al termine del periodo di verifica, è possibile ricordare agli utenti di completare la verifica o arrestare la verifica in anticipo nella sezione Verifiche di accesso.

Sommario PIM