Approvare le richieste di attivazione per i membri e i proprietari del gruppo

Con Privileged Identity Management (PIM) e Microsoft Entra ID, è possibile configurare l'attivazione dell'appartenenza al gruppo e della proprietà per richiedere l'approvazione. È anche possibile scegliere utenti o gruppi dell'organizzazione Microsoft Entra come responsabili approvazione delegati.

È consigliabile selezionare due o più responsabili approvazione per ogni gruppo. I responsabili approvazione delegati hanno 24 ore di tempo per approvare le richieste. Se una richiesta non viene approvata entro 24 ore, l'utente idoneo deve inviare nuovamente una nuova richiesta. L'intervallo di tempo di approvazione di 24 ore non è configurabile.

Seguire la procedura descritta in questo articolo per approvare o negare le richieste di appartenenza o proprietà del gruppo.

Visualizzare le richieste in sospeso

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

In qualità di responsabile approvazione delegato, si riceve una notifica tramite posta elettronica quando una richiesta di ruolo della risorsa di Azure è in attesa dell'approvazione. È possibile visualizzare le richieste in sospeso in Privileged Identity Management.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore del ruolo con privilegi.

  2. Passare a Identity Governance>Privileged Identity Management>Approva i gruppi di richieste.>

  3. Nella sezione Richieste di attivazioni dei ruoli viene visualizzato un elenco di richieste in attesa dell'approvazione.

    Screenshot that shows requests for role activations.

Approvare le richieste

  1. Trovare e selezionare la richiesta da approvare e selezionare Approva.

  2. Nella casella Giustificazione immettere la motivazione aziendale.

  3. Selezionare Conferma. L'approvazione genera una notifica di Azure.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Rifiutare le richieste

  1. Trovare e selezionare la richiesta da negare e selezionare Nega.

  2. Nella casella Giustificazione immettere la motivazione aziendale.

  3. Selezionare Conferma. Il rifiuto genera una notifica di Azure.

Notifiche dei flussi di lavoro

Ecco alcune informazioni sulle notifiche del flusso di lavoro:

  • I responsabili approvazione ricevono notifiche tramite posta elettronica quando una richiesta di assegnazione di un gruppo è in attesa della revisione. Le notifiche tramite posta elettronica includono un collegamento diretto alla richiesta, in cui il Responsabile di approvazione può approvare o rifiutare la richiesta.
  • Le richieste vengono risolte dal primo Responsabile di approvazione che approva o rifiuta la richiesta.
  • Quando un Responsabile di approvazione risponde alla richiesta, tutti i Responsabili di approvazione ricevono una notifica dell'azione.

Nota

Un amministratore che ritiene che un utente approvato non debba essere attivo può rimuovere l'assegnazione del gruppo attivo in Privileged Identity Management. Gli amministratori delle risorse non ricevono notifiche relative alle richieste in sospeso, a meno che non siano responsabili approvazione. Ma possono visualizzare e annullare richieste in sospeso per tutti gli utenti visualizzando le richieste in sospeso in Privileged Identity Management.

Risoluzione dei problemi

Ecco un suggerimento per la risoluzione dei problemi.

Le autorizzazioni non vengono concesse dopo l'attivazione di un ruolo

Quando si attiva un ruolo in Privileged Identity Management, l'attivazione potrebbe non propagarsi immediatamente a tutti i portali che richiedono il ruolo con privilegi. In alcuni casi, anche se la modifica viene propagata, la memorizzazione nella cache Web in un portale potrebbe comportare la mancata applicazione immediata della modifica.

Se l'attivazione è ritardata:

  1. Disconnettersi dall'interfaccia di amministrazione di Microsoft Entra e quindi accedere di nuovo.
  2. In Privileged Identity Management verificare di essere elencati come membro del ruolo.

Passaggi successivi

Configurare PIM per le impostazioni dei gruppi