Come avviare una verifica dell'accesso in Azure AD Privileged Identity ManagementHow to start an access review in Azure AD Privileged Identity Management

Le assegnazioni dei ruoli diventano "obsolete" quando gli utenti hanno accessi con privilegi di cui non necessitano più.Role assignments become "stale" when users have privileged access that they don't need anymore. Per ridurre il rischio associato alle assegnazioni dei ruoli obsolete, gli amministratori dei ruoli con privilegi devono esaminare periodicamente i ruoli assegnati agli utenti.In order to reduce the risk associated with these stale role assignments, privileged role administrators should regularly review the roles that users have been given. Questo documento illustra i passaggi per l'avvio di una verifica dell'accesso in Azure AD Privileged Identity Management (PIM).This document covers the steps for starting an access review in Azure AD Privileged Identity Management (PIM).

Avviare una verifica dell'accessoStart an access review

Nota

Se l'applicazione PIM non è stata aggiunta al dashboard nel portale di Azure, vedere i passaggi descritti in Introduzione ad Azure AD Privileged Identity ManagementIf you haven't added the PIM application to your dashboard in the Azure portal, see the steps in Getting Started with Azure Privileged Identity Management

Nella pagina principale dell'applicazione PIM sono disponibili tre opzioni per avviare una verifica dell'accesso:From the PIM application main page, there are three ways to start an access review:

  • Verifiche di accesso > AggiungiAccess reviews > Add
  • Ruoli > VerificaRoles > Review button
  • Selezionare il ruolo specifico da verificare dall'elenco dei ruoli > VerificaSelect the specific role to be reviewed from the roles list > Review button

Quando si fa clic sul pulsante Verifica, viene visualizzato il pannello Inizia una verifica di accesso.When you click on the Review button, the Start an access review blade appears. In questo pannello configurare la verifica assegnando un nome e un limite temporale, scegliere un ruolo da verificare e decidere chi eseguirà la verifica.On this blade, you're going to configure the review with a name and time limit, choose a role to review, and decide who will perform the review.

Schermata Inizia una verifica di accesso

Configurare la verificaConfigure the review

Per creare una verifica di accesso, è necessario assegnare un nome e impostare le date di inizio e di fine.To create an access review, you need to name it and set a start and end date.

Schermata di configurazione della verifica

Definire una durata della verifica che consenta agli utenti di completare l'operazione.Make the length of the review long enough for users to complete it. Se la verifica termina prima della data di fine, è sempre possibile arrestare la verifica in anticipo.If you finish before the end date, you can always stop the review early.

Scegliere un ruolo da verificareChoose a role to review

Ogni verifica è incentrata su un solo ruolo.Each review focuses on only one role. A meno che non si abbia avviato la verifica di accesso dal pannello di un ruolo specifico, è ora necessario scegliere un ruolo.Unless you started the access review from a specific role blade, you'll need to choose a role now.

  1. Passare a Verifica l'appartenenza ai ruoliNavigate to Review role membership

    Schermata Verifica l'appartenenza ai ruoli

  2. Scegliere un ruolo dall'elenco.Choose one role from the list.

Decidere chi eseguirà la verificaDecide who will perform the review

Sono disponibili tre opzioni per l'esecuzione di una verifica.There are three options for performing a review. La revisione può essere assegnata a un altro utente, essere eseguita personalmente oppure ogni utente può verificare il proprio accesso.You can assign the review to someone else to complete, you can do it yourself, or you can have each user review their own access.

  1. Passare a Selezionare i revisoriNavigate to Select reviewers

    Schermata Selezionare i revisori

  2. Scegliere una delle opzioni disponibili:Choose one of the options:

    • Seleziona il revisore: usare questa opzione quando non è noto chi abbia bisogno dell'accesso.Select reviewer: Use this option when you don't know who needs access. Con questa opzione è possibile assegnare l'esecuzione della revisione a un proprietario delle risorse o a un gestore del gruppo.With this option, you can assign the review to a resource owner or group manager to complete.
    • Me(Io): utile se si vuole visualizzare in anteprima come funzionano le verifiche dell'accesso o se si vuole eseguire una verifica per conto di utenti che non possono eseguire questa operazione.Me: Useful if you want to preview how access reviews work, or you want to review on behalf of people who can't.
    • Members review themselves(I membri verificano se stessi): usare questa opzione per fare in modo che gli utenti verifichino le proprie assegnazioni di ruoli.Members review themselves: Use this option to have the users review their own role assignments.

Avviare la verificaStart the review

Infine è disponibile l'opzione per richiedere agli utenti di fornire un motivo se approvano l'accesso.Finally, you have the option to require that users provide a reason if they approve their access. Se si vuole, aggiungere una descrizione della verifica e selezionare Start(Avvia).Add a description of the review if you like, and select Start.

È necessario informare gli utenti che è presente una verifica dell'accesso in attesa e illustrare come eseguire una verifica dell'accesso.Make sure you let your users know that there's an access review waiting for them, and show them How to perform an access review.

Gestire la verifica di accessoManage the access review

È possibile tenere traccia dello stato di avanzamento delle verifiche eseguite dai revisori nella sezione Verifiche di accesso del dashboard di Azure AD PIM.You can track the progress as the reviewers complete their reviews in the Azure AD PIM dashboard, in the access reviews section. Nessun diritto di accesso verrà modificato nella directory fino al completamento della verifica.No access rights will be changed in the directory until the review completes.

Fino al termine del periodo di verifica, è possibile ricordare agli utenti di completare la verifica o arrestare la verifica in anticipo nella sezione Verifiche di accesso.Until the review period is over, you can remind users to complete their review, or stop the review early from the access reviews section.

Sommario PIMPIM Table of Contents