Approvare le richieste di attivazione per i membri e i proprietari del gruppo
Con Privileged Identity Management (PIM) e Microsoft Entra ID, è possibile configurare l'attivazione dell'appartenenza al gruppo e della proprietà per richiedere l'approvazione. È anche possibile scegliere utenti o gruppi dell'organizzazione Microsoft Entra come responsabili approvazione delegati.
È consigliabile selezionare due o più responsabili approvazione per ogni gruppo. I responsabili approvazione delegati hanno 24 ore di tempo per approvare le richieste. Se una richiesta non viene approvata entro 24 ore, l'utente idoneo deve inviare nuovamente una nuova richiesta. L'intervallo di tempo di approvazione di 24 ore non è configurabile.
Seguire la procedura descritta in questo articolo per approvare o negare le richieste di appartenenza o proprietà del gruppo.
Visualizzare le richieste in sospeso
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
In qualità di responsabile approvazione delegato, si riceve una notifica tramite posta elettronica quando una richiesta di ruolo della risorsa di Azure è in attesa dell'approvazione. È possibile visualizzare le richieste in sospeso in Privileged Identity Management.
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del ruolo con privilegi.
Passare a Identity Governance>Privileged Identity Management>Approva i gruppi di richieste.>
Nella sezione Richieste di attivazioni dei ruoli viene visualizzato un elenco di richieste in attesa dell'approvazione.
Approvare le richieste
Trovare e selezionare la richiesta da approvare e selezionare Approva.
Nella casella Giustificazione immettere la motivazione aziendale.
Selezionare Conferma. L'approvazione genera una notifica di Azure.
Rifiutare le richieste
Trovare e selezionare la richiesta da negare e selezionare Nega.
Nella casella Giustificazione immettere la motivazione aziendale.
Selezionare Conferma. Il rifiuto genera una notifica di Azure.
Notifiche dei flussi di lavoro
Ecco alcune informazioni sulle notifiche del flusso di lavoro:
- I responsabili approvazione ricevono notifiche tramite posta elettronica quando una richiesta di assegnazione di un gruppo è in attesa della revisione. Le notifiche tramite posta elettronica includono un collegamento diretto alla richiesta, in cui il Responsabile di approvazione può approvare o rifiutare la richiesta.
- Le richieste vengono risolte dal primo Responsabile di approvazione che approva o rifiuta la richiesta.
- Quando un Responsabile di approvazione risponde alla richiesta, tutti i Responsabili di approvazione ricevono una notifica dell'azione.
Nota
Un amministratore che ritiene che un utente approvato non debba essere attivo può rimuovere l'assegnazione del gruppo attivo in Privileged Identity Management. Gli amministratori delle risorse non ricevono notifiche relative alle richieste in sospeso, a meno che non siano responsabili approvazione. Ma possono visualizzare e annullare richieste in sospeso per tutti gli utenti visualizzando le richieste in sospeso in Privileged Identity Management.
Risoluzione dei problemi
Ecco un suggerimento per la risoluzione dei problemi.
Le autorizzazioni non vengono concesse dopo l'attivazione di un ruolo
Quando si attiva un ruolo in Privileged Identity Management, l'attivazione potrebbe non propagarsi immediatamente a tutti i portali che richiedono il ruolo con privilegi. In alcuni casi, anche se la modifica viene propagata, la memorizzazione nella cache Web in un portale potrebbe comportare la mancata applicazione immediata della modifica.
Se l'attivazione è ritardata:
- Disconnettersi dall'interfaccia di amministrazione di Microsoft Entra e quindi accedere di nuovo.
- In Privileged Identity Management verificare di essere elencati come membro del ruolo.