Approvazioni (Anteprima)

Panoramica

Con Approvazioni per Privileged Identity Management, è possibile configurare ruoli per richiedere l’approvazione per l’attivazione, e scegliere uno o più utenti o gruppi come responsabili approvazione con delega. Continuare a leggere per scoprire come configurare i ruoli e selezionare i responsabili approvazione.

Nota

Tenere presente che questa funzionalità è ancora in fase di sviluppo e che è possibile che si verifichino degli errori. La funzionalità, inclusi il testo e le convenzioni di denominazione, sono soggetti a modifica e non devono essere considerati finali.

Terminologia chiave

Eligible Role User (Utente con ruolo idoneo): un utente con ruolo idoneo è un utente dell’organizzazione assegnato come idoneo a un ruolo Azure AD (ruolo che richiede l’attivazione).

Delegated Approver (Responsabile approvazione con delega): un responsabile approvazione con delega è una o più persone o gruppo all’interno di Azure AD che sono responsabili dell’approvazione delle richieste di l’attivazione del ruolo.

Scenari

L’anteprima privata supporta i seguenti scenari:

Come Amministratore dei ruoli con privilegi (PRA), è possibile:

Come responsabile approvazione designato, è possibile:

Come Eligible Role User (Utente con ruolo idoneo), è possibile:

La navigazione è stata aggiornata per supportare le approvazioni

La pagina di destinazione predefinita fornisce un pratico accesso alle informazioni su PIM e alla nuova documentazione sulle approvazioni.

È stata aggiunta anche una nuova sezione per tutti gli utenti di PIM: ’My Audit History’ (Cronologia delle approvazioni personali). In questa sezione e è possibile trovare tutte le informazioni relative alla propria identità. Tutte le richieste in sospeso e completate, qualsiasi decisione presa sulle richieste risolte, e tutte le attivazioni precedenti dei ruoli sono incluse in un’unica pratica posizione.

Abilitare l’approvazione per ruoli specifici

Per abilitare l’approvazione per un ruolo specifico, selezionare prima Ruoli della directory nel riquadro di spostamento sinistro.

Cercare e selezionare le impostazioni nel riquadro di spostamento sinistro Ruoli della directory.

Selezionare i ruoli privilegiati:

Selezionare “Abilita” nella sezione Richiedi approvazione:

Una volta abilitato, il pannello si espande per mostrare i seguenti dettagli:

Nota

Se NON si specificano responsabili approvazione, i PRA diventano i responsabili approvazione predefiniti. Ai PRA verrà richiesto di approvare TUTTE le richieste di attivazione per il ruolo.

Specificare utenti e/o gruppi approvatori per approvare le richieste

Per delegare l’approvazione, fare clic sull’opzione “Selezionare responsabili approvazione”:

Quando viene caricato il pannello Selezionare responsabili approvazione, è possibile cercare un utente o un gruppo specifico utilizzando la barra di ricerca in alto, oppure effettuare una selezione dall’elenco già popolato, quindi fare clic su “Seleziona” al termine:

Nota: è possibile selezionare contemporaneamente più utenti o gruppi.

La selezione viene visualizzata nell’elenco dei responsabili approvazione mostrata di seguito:

Per rimuovere un responsabile approvazione, fare semplicemente clic sul pulsante Rimuovi vicino al nome.

Per aggiungere responsabili approvazione aggiuntivi, ripetere il processo.

Visualizzare la cronologia delle richieste e delle approvazioni per tutti i ruoli con privilegi

Per visualizzare la cronologia delle richieste e delle approvazioni per tutti i ruoli con privilegi, selezionare Cronologia controllo dal dashboard:

Nota

È possibile ordinare i dati per azione e ricercare “L’attivazione è stata approvata”.

Visualizzare le approvazioni (richieste) in sospeso

In qualità di responsabile approvazione con delega riceverà notifiche e-mail quando una richiesta è in attesa di approvazione. Per visualizzare queste richieste nel portale PIM, dal dashboard (nella nuova navigazione) selezionare la scheda “Richieste di approvazione in sospeso” nella barra di navigazione sinistra.

Da qui, è possibile visualizzare un elenco delle richieste in attesa di approvazione:

Approvare o rifiutare le richieste di elevazione del ruolo (singolarmente e/o in blocco)

Selezionare le richieste che si desidera approvare o rifiutare, quindi fare clic sul pulsante della barra delle azioni che corrisponde alla decisione:

Fornire una giustificazione per l’approvazione/il rifiuto

Viene aperto un nuovo pannello in cui è possibile approvare o rifiutare più richieste con una sola operazione. Immettere una giustificazione per la decisione e fare su Approva (o Rifiuta) in fondo al pannello:

Al termine del processo di richiesta, il simbolo dello stato riflette la decisione presa (in questo esempio, la decisione è un’approvazione):

Richiedere l’attivazione di un ruolo che richiede l’approvazione

È possibile avviare la richiesta di attivazione di un ruolo che richiede approvazione dalla navigazione PIM precedente o dalla nuova navigazione, poichè il processo di attivazione del ruolo è rimasto invariato. Selezionare semplicemente il ruolo dall’elenco dei ruoli da attivare:

Se un ruolo con privilegi richiede la Multi-Factor Authentication, verrà richiesto di completare prima questa attività:

Al termine, fare clic su Attiva e fornire una giustificazione (se richiesta):

Verrà visualizzata una notifica che indica al richiedente che la richiesta è in attesa di approvazione:

Visualizzare lo stato della richiesta da attivare

Per visualizzare lo stato di una richiesta in sospeso da attivare, è necessario accedere dalla nuova navigazione. Dalla barra di navigazione sinistra selezionare la scheda “My Requests” (Richieste personali):

Per impostazione predefinita, lo stato della richiesta viene impostato su “In sospeso” ma è possibile alternare la visualizzazione tra tutte le richieste e quelle rifiutate.

Completare l’attività in Azure AD se l’attivazione è stata approvata

Una volta che la richiesta è stata approvata, il ruolo è attivo ed è possibile procedere con qualsiasi altra azione necessaria per il ruolo.

Passaggi successivi

La sua opinione è importante per noi. Può condividere i suoi commenti o suggerimenti facendo clic qui.