Aanvragen voor Azure-resource rollen in Privileged Identity Management goed keuren of weigerenApprove or deny requests for Azure resource roles in Privileged Identity Management

Met Privileged Identity Management (PIM) in Azure Active Directory (Azure AD) kunt u rollen configureren om goed keuring voor activering te vereisen en gebruikers of groepen uit uw Azure AD-organisatie kiezen als gedelegeerde goed keurders.With Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), you can configure roles to require approval for activation, and choose users or groups from your Azure AD organization as delegated approvers. We raden u aan twee of meer goed keurders voor elke rol te selecteren om de werk belasting voor de beheerder van de bevoegde rol te verminderen.We recommend selecting two or more approvers for each role to reduce workload for the privileged role administrator. Gedelegeerde goed keurders hebben 24 uur nodig om aanvragen goed te keuren.Delegated approvers have 24 hours to approve requests. Als een aanvraag niet binnen 24 uur wordt goedgekeurd, moet de in aanmerking komende gebruiker een nieuwe aanvraag opnieuw indienen.If a request is not approved within 24 hours, then the eligible user must re-submit a new request. Het venster goedkeurings tijd 24 uur kan niet worden geconfigureerd.The 24 hour approval time window is not configurable.

Volg de stappen in dit artikel voor het goed keuren of weigeren van aanvragen voor Azure-resource rollen.Follow the steps in this article to approve or deny requests for Azure resource roles.

Aanvragen in behandeling weergevenView pending requests

Als gedelegeerde fiatteur ontvangt u een e-mail melding wanneer een Azure resource Role-aanvraag in afwachting is van uw goed keuring.As a delegated approver, you'll receive an email notification when an Azure resource role request is pending your approval. U kunt deze aanvragen in behandeling bekijken in Privileged Identity Management.You can view these pending requests in Privileged Identity Management.

  1. Meld u aan bij Azure Portal.Sign in to the Azure portal.

  2. Open Azure AD privileged Identity Management.Open Azure AD Privileged Identity Management.

  3. Selecteer aanvragen goed keuren.Select Approve requests.

    Aanvragen goed keuren-Azure-bronnen pagina waarin de aanvraag voor beoordeling wordt weer gegeven

    In de sectie aanvragen voor functie activeringen ziet u een lijst met aanvragen die wachten op uw goed keuring.In the Requests for role activations section, you'll see a list of requests pending your approval.

Aanvragen goedkeurenApprove requests

  1. Zoek en selecteer de aanvraag die u wilt goed keuren.Find and select the request that you want to approve. Er wordt een pagina goed keuren of weigeren weer gegeven.An approve or deny page appears.

    Verzoeken goed keuren: deel venster goed keuren of weigeren met details en motivering

  2. Voer in het vak motivering de zakelijke rechtvaardiging in.In the Justification box, enter the business justification.

  3. Selecteer Goedkeuren.Select Approve. U ontvangt een Azure-melding van uw goed keuring.You will receive an Azure notification of your approval.

    Melding goed keuren met een aanvraag is goedgekeurd

Aanvragen weigerenDeny requests

  1. Zoek en selecteer de aanvraag die u wilt weigeren.Find and select the request that you want to deny. Er wordt een pagina goed keuren of weigeren weer gegeven.An approve or deny page appears.

    Verzoeken goed keuren: deel venster goed keuren of weigeren met details en motivering

  2. Voer in het vak motivering de zakelijke rechtvaardiging in.In the Justification box, enter the business justification.

  3. Selecteer weigeren.Select Deny. Er wordt een melding weer gegeven met uw weigering.A notification appears with your denial.

WorkflowmeldingenWorkflow notifications

Hier vindt u informatie over werk stroom meldingen:Here's some information about workflow notifications:

  • Goed keurders worden per e-mail op de hoogte gesteld wanneer een aanvraag voor een rol in afwachting is van de beoordeling.Approvers are notified by email when a request for a role is pending their review. E-mail meldingen bevatten een rechtstreekse koppeling naar de aanvraag, waarbij de goed keurder kan goed keuren of weigeren.Email notifications include a direct link to the request, where the approver can approve or deny.
  • Aanvragen worden omgezet door de eerste fiatteur die het goed keurt of weigert.Requests are resolved by the first approver who approves or denies.
  • Wanneer een goed keurder reageert op de aanvraag, worden alle goed keurders hiervan op de hoogte gesteld van de actie.When an approver responds to the request, all approvers are notified of the action.
  • Resource beheerders worden gewaarschuwd wanneer een goedgekeurde gebruiker actief wordt in hun rol.Resource administrators are notified when an approved user becomes active in their role.

Notitie

Een resource beheerder die meent dat een goedgekeurde gebruiker niet actief mag zijn, kan de toewijzing van de actieve rol in Privileged Identity Management verwijderen.A resource administrator who believes that an approved user should not be active can remove the active role assignment in Privileged Identity Management. Hoewel resource beheerders geen meldingen ontvangen over aanvragen in behandeling, tenzij ze een goed keurder zijn, kunnen ze openstaande aanvragen voor alle gebruikers weer geven en annuleren door in behandeling zijnde aanvragen in Privileged Identity Management weer te geven.Although resource administrators are not notified of pending requests unless they are an approver, they can view and cancel pending requests for all users by viewing pending requests in Privileged Identity Management.

Volgende stappenNext steps