ApprovazioniApprovals

PanoramicaOverview

Con Approvazioni per Privileged Identity Management, è possibile configurare ruoli per richiedere l’approvazione per l’attivazione, e scegliere uno o più utenti o gruppi come responsabili approvazione con delega.With Approvals for Privileged Identity Management, you can configure roles to require approval for activation, and choose one or multiple users or groups as delegated approvers. Continuare a leggere per scoprire come configurare i ruoli e selezionare i responsabili approvazione.Keep reading to learn how to configure roles and select approvers.

Nuova terminologiaNew Terminology

Eligible Role User (Utente con ruolo idoneo): un utente con ruolo idoneo è un utente dell’organizzazione assegnato come idoneo a un ruolo Azure AD (ruolo che richiede l’attivazione).Eligible Role User – An eligible role user is a user within your organization that’s been assigned to an Azure AD role as eligible (role requires activation).

Delegated Approver (Responsabile approvazione con delega): un responsabile approvazione con delega è una o più persone o gruppi nell'istanza di Azure AD responsabili dell'approvazione delle richieste di attivazione dei ruoli.Delegated Approver – A delegated approver is one or multiple individuals or groups within your Azure AD responsible for approving requests to activate roles.

ScenariScenarios

L’anteprima privata supporta i seguenti scenari:The private preview supports the following scenarios:

Come Amministratore dei ruoli con privilegi (PRA), è possibile:As a Privileged Role Administrator (PRA) you can:

Come responsabile approvazione designato, è possibile:As a designated approver, you can:

Come Eligible Role User (Utente con ruolo idoneo), è possibile:As an Eligible Role User you can:

La navigazione è stata aggiornata per supportare le approvazioniWe've updated the navigation to support approvals

La pagina di destinazione predefinita fornisce un pratico accesso alle informazioni su PIM e alla nuova documentazione sulle approvazioni.The default landing page provides convenient access to information about PIM and the new approvals documentation.

È stata aggiunta anche una nuova sezione per tutti gli utenti di PIM: ’My Audit History’ (Cronologia delle approvazioni personali).We’ve also added a new section for all users of PIM, ‘My Audit History’. In questa sezione e è possibile trovare tutte le informazioni relative alla propria identità.Here you can find all the information relevant to your identity. Tutte le richieste in sospeso e completate, qualsiasi decisione presa sulle richieste risolte, e tutte le attivazioni precedenti dei ruoli sono incluse in un’unica pratica posizione.This includes all your pending and completed requests, any decisions you’ve made about the requests you resolve, and all your past role activations in one convenient location.

Abilitare l’approvazione per ruoli specificiEnable approval for specific roles

Per abilitare l’approvazione per un ruolo specifico, selezionare prima Ruoli della directory nel riquadro di spostamento sinistro.To enable approval for a specific role, first select Directory Roles from the left navigation.

Cercare e selezionare le impostazioni nel riquadro di spostamento sinistro Ruoli della directory.Find and select settings in the Directory Roles left navigation

Selezionare i ruoli privilegiati:Select privileged Roles:

Selezionare “Abilita” nella sezione Richiedi approvazione:Select “Enable” in the Require approval section:

Una volta abilitato, il pannello si espande per mostrare i seguenti dettagli:Once enabled, the blade will expand to show the following details:

Nota

Se NON si specificano responsabili approvazione, i PRA diventano i responsabili approvazione predefiniti.If you DO NOT specify any approvers, the PRA(s) become the default approver(s). Ai PRA verrà richiesto di approvare TUTTE le richieste di attivazione per il ruolo.PRA(s) would be required to approve ALL activation requests for this role.

Specificare utenti e/o gruppi approvatori per approvare le richiesteSpecify approver users and/or groups to approve requests

Per delegare l’approvazione, fare clic sull’opzione “Selezionare responsabili approvazione”:To delegate approval, click the option to “Select approvers”:

Quando viene caricato il pannello Selezionare responsabili approvazione, è possibile cercare un utente o un gruppo specifico utilizzando la barra di ricerca in alto, oppure effettuare una selezione dall’elenco già popolato, quindi fare clic su “Seleziona” al termine:When the Select approvers blade loads, you may search for a specific user or group using the search bar at the top, or selecting from the pre-populated list, then click “Select” when finished:

Nota: è possibile selezionare contemporaneamente più utenti o gruppi.Note: You may select multiple users or groups at a time.

La selezione viene visualizzata nell’elenco dei responsabili approvazione mostrata di seguito:Your selection will appear in the list of selected approvers as seen below:

Per rimuovere un responsabile approvazione, fare semplicemente clic sul pulsante Rimuovi vicino al nome.To remove an approver, simply click the Remove button next to their name.

Per aggiungere responsabili approvazione aggiuntivi, ripetere il processo.To add additional approvers, repeat the process.

Visualizzare la cronologia delle richieste e delle approvazioni per tutti i ruoli con privilegiView request and approval history for all privileged roles

Per visualizzare la cronologia delle richieste e delle approvazioni per tutti i ruoli con privilegi, selezionare Cronologia controllo dal dashboard:To view request and approval history for all privileged roles, select Audit History from the dashboard:

Nota

È possibile ordinare i dati per azione e ricercare “L’attivazione è stata approvata”.You can sort the data by Action, and look for “Activation Approved”

Visualizzare le approvazioni (richieste) in sospesoView pending approvals (requests)

In qualità di responsabile approvazione con delega riceverà notifiche e-mail quando una richiesta è in attesa di approvazione.As a delegated approver, you’ll receive email notifications when a request is pending your approval. Per visualizzare queste richieste nel portale PIM, dal dashboard (nella nuova navigazione) selezionare la scheda “Richieste di approvazione in sospeso” nella barra di navigazione sinistra.To view these requests in the PIM portal, from the dashboard (in the new navigation) select the “Pending Approval Requests” tab in the left navigation bar.

Da qui, è possibile visualizzare un elenco delle richieste in attesa di approvazione:From there, you’ll see a list of requests pending approval:

Approvare o rifiutare le richieste di elevazione del ruolo (singolarmente e/o in blocco)Approve or reject requests for role elevation (single and/or bulk)

Selezionare le richieste che si desidera approvare o rifiutare, quindi fare clic sul pulsante della barra delle azioni che corrisponde alla decisione:Select the requests you wish to approve or deny, and click the button in the action bar that corresponds with your decision:

Fornire una giustificazione per l’approvazione/il rifiutoProvide justification for my approval/rejection

Viene aperto un nuovo pannello in cui è possibile approvare o rifiutare più richieste con una sola operazione.This will open a new blade to approve or deny multiple requests at once. Immettere una giustificazione per la decisione e fare su Approva (o Rifiuta) in fondo al pannello:Enter a justification for your decision, and click approve (or deny) at the bottom or the blade:

Al termine del processo di richiesta, il simbolo dello stato riflette la decisione presa (in questo esempio, la decisione è un’approvazione):When the request process is complete, the status symbol will reflect the decision you made (in this example, the decision is approve):

Richiedere l’attivazione di un ruolo che richiede l’approvazioneRequest activation of a role that requires approval

È possibile avviare la richiesta di attivazione di un ruolo che richiede approvazione dalla navigazione PIM precedente o dalla nuova navigazione, poichè il processo di attivazione del ruolo è rimasto invariato.Requesting activation of a role that requires approval may be initiated from either the old PIM navigation, or the new navigation, as the process for role activation remains the same. Selezionare semplicemente il ruolo dall’elenco dei ruoli da attivare:Simply select a role from the list of roles to activate:

Se un ruolo con privilegi richiede la Multi-Factor Authentication, verrà richiesto di completare prima questa attività:If a privileged role requires Multi-Factor Authentication, you’ll be prompted to complete that task first:

Al termine, fare clic su Attiva e fornire una giustificazione (se richiesta):Once complete, click Activate and provide a justification (if required):

Verrà visualizzata una notifica che indica al richiedente che la richiesta è in attesa di approvazione:The requestor will see a notification that the request is pending approval:

Visualizzare lo stato della richiesta da attivareView the status of your request to activate

Per visualizzare lo stato di una richiesta in sospeso da attivare, è necessario accedere dalla nuova navigazione.Viewing the status of a pending request to activate must be accessed from the new navigation. Dalla barra di navigazione sinistra selezionare la scheda “My Requests” (Richieste personali):From the left navigation bar, select the “My Requests” tab:

Per impostazione predefinita, lo stato della richiesta viene impostato su “In sospeso” ma è possibile alternare la visualizzazione tra tutte le richieste e quelle rifiutate.The request state defaults to “Pending”, but you can toggle to see all or denied requests.

Completare l’attività in Azure AD se l’attivazione è stata approvataComplete your task in Azure AD if activation was approved

Una volta che la richiesta è stata approvata, il ruolo è attivo ed è possibile procedere con qualsiasi altra azione necessaria per il ruolo.Once the request is approved, the role is active and you may proceed with any work that requires this role.

Passaggi successiviNext steps

La sua opinione è importante per noi.Your feedback is valuable to us. Può condividere i suoi commenti o suggerimenti facendo clic qui.Please feel free to share comments or feedback with us here!