Approva o rifiuta le richieste per i ruoli delle risorse di Azure in Privileged Identity ManagementApprove or deny requests for Azure resource roles in Privileged Identity Management

Con Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), è possibile configurare i ruoli in modo da richiedere l'approvazione per l'attivazione e scegliere gli utenti o i gruppi dell'organizzazione Azure AD come responsabili approvazione delegati.With Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), you can configure roles to require approval for activation, and choose users or groups from your Azure AD organization as delegated approvers. Si consiglia di selezionare due o più responsabili approvazione per ogni ruolo per ridurre il carico di lavoro per l'amministratore del ruolo con privilegi.We recommend selecting two or more approvers for each role to reduce workload for the privileged role administrator. I responsabili approvazione delegati hanno 24 ore di tempo per approvare le richieste.Delegated approvers have 24 hours to approve requests. Se una richiesta non viene approvata entro 24 ore, l'utente idoneo deve inviare una nuova richiesta.If a request is not approved within 24 hours, then the eligible user must re-submit a new request. L'intervallo di tempo di 24 ore per l'approvazione non è configurabile.The 24 hour approval time window is not configurable.

Seguire i passaggi descritti in questo articolo per approvare o rifiutare le richieste per i ruoli delle risorse di Azure.Follow the steps in this article to approve or deny requests for Azure resource roles.

Visualizzare le richieste in sospesoView pending requests

In qualità di responsabile approvazione con delega si riceverà una notifica di posta elettronica quando una richiesta è in attesa di approvazione.As a delegated approver, you'll receive an email notification when an Azure resource role request is pending your approval. È possibile visualizzare le richieste in sospeso in Privileged Identity Management.You can view these pending requests in Privileged Identity Management.

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Aprire Azure ad Privileged Identity Management.Open Azure AD Privileged Identity Management.

  3. Selezionare Approva richieste.Select Approve requests.

    Richieste di approvazione-pagina delle risorse di Azure che mostra la richiesta di Revisione

    Nella sezione Requests for role activations (Richieste di attivazioni di ruoli) verrà visualizzato un elenco di richieste in attesa di approvazione.In the Requests for role activations section, you'll see a list of requests pending your approval.

Approvare le richiesteApprove requests

  1. Trovare e selezionare la richiesta che si desidera approvare.Find and select the request that you want to approve. Viene visualizzata una pagina approva o nega.An approve or deny page appears.

    Approva le richieste-approva o nega riquadro con i dettagli e la casella di giustificazione

  2. Immettere la giustificazione aziendale nella casella giustificazione .In the Justification box, enter the business justification.

  3. Selezionare Approva.Select Approve. Si riceverà una notifica di Azure relativa all'approvazione.You will receive an Azure notification of your approval.

    Approva notifica che indica che la richiesta è stata approvata

Rifiutare le richiesteDeny requests

  1. Trovare e selezionare la richiesta che si desidera negare.Find and select the request that you want to deny. Viene visualizzata una pagina approva o nega.An approve or deny page appears.

    Approva le richieste-approva o nega riquadro con i dettagli e la casella di giustificazione

  2. Immettere la giustificazione aziendale nella casella giustificazione .In the Justification box, enter the business justification.

  3. Selezionare Nega.Select Deny. Viene visualizzata una notifica con la negazione.A notification appears with your denial.

Notifiche del flusso di lavoroWorkflow notifications

Ecco alcune informazioni sulle notifiche del flusso di lavoro:Here's some information about workflow notifications:

  • Gli approvatori ricevono una notifica tramite posta elettronica quando una richiesta di un ruolo è in attesa di verifica.Approvers are notified by email when a request for a role is pending their review. Le notifiche tramite posta elettronica includono un collegamento diretto alla richiesta, dove il responsabile approvazione può approvare o rifiutare.Email notifications include a direct link to the request, where the approver can approve or deny.
  • Le richieste vengono risolte dal primo responsabile approvazione che approva o rifiuta.Requests are resolved by the first approver who approves or denies.
  • Quando un responsabile approvazione risponde alla richiesta, tutti gli approvatori ricevono una notifica dell'azione.When an approver responds to the request, all approvers are notified of the action.
  • Gli amministratori delle risorse ricevono una notifica quando un utente approvato diventa attivo nel proprio ruolo.Resource administrators are notified when an approved user becomes active in their role.

Nota

Un amministratore di risorse che ritiene che un utente approvato non sia attivo può rimuovere l'assegnazione di ruolo attiva in Privileged Identity Management.A resource administrator who believes that an approved user should not be active can remove the active role assignment in Privileged Identity Management. Sebbene gli amministratori delle risorse non ricevano notifiche di richieste in sospeso a meno che non siano un responsabile approvazione, possono visualizzare e annullare le richieste in sospeso per tutti gli utenti visualizzando richieste in sospeso in Privileged Identity Management.Although resource administrators are not notified of pending requests unless they are an approver, they can view and cancel pending requests for all users by viewing pending requests in Privileged Identity Management.

Passaggi successiviNext steps