Een toegangsbeoordeling uitvoeren van Azure-resources en Microsoft Entra-rollen in PIM

  • Artikel

Privileged Identity Management (PIM) vereenvoudigt hoe ondernemingen bevoegde toegang tot resources in Microsoft Entra ID en andere Microsoft-onlineservices, zoals Microsoft 365 of Microsoft Intune, beheren. Volg de stappen in dit artikel om beoordelingen van toegang tot rollen uit te voeren.

Als u bent toegewezen aan een beheerdersrol, kan de beheerder van de bevoorrechte rol van uw organisatie u vragen regelmatig te bevestigen dat u die rol nog steeds nodig hebt voor uw taak. Mogelijk ontvangt u een e-mailbericht met een koppeling of gaat u rechtstreeks naar het Microsoft Entra-beheercentrum en begint u.

Als u een beheerder van uitgebreide rollen bent of globale beheerder die geïnteresseerd is in toegangsbeoordelingen, kunt u meer informatie vinden in Starten van een toegangsbeoordeling.

Toegang goedkeuren of weigeren

U kunt toegang goedkeuren of weigeren op basis van of de gebruiker nog steeds toegang nodig heeft tot de rol. Kies Goedkeuren als u wilt dat ze in de rol blijven of Weigeren als ze de toegang niet meer nodig hebben. De toewijzingsstatus van de gebruikers wordt pas gewijzigd wanneer de beoordeling wordt gesloten en de beheerder de resultaten toepast. Veelvoorkomende scenario's waarin bepaalde geweigerde gebruikers geen resultaten op hen kunnen toepassen, kunnen het volgende omvatten:

  • Leden van een gesynchroniseerde on-premises Windows AD-groep controleren: als de groep wordt gesynchroniseerd vanuit een on-premises Windows AD, kan de groep niet worden beheerd in Microsoft Entra-id en kan het lidmaatschap daarom niet worden gewijzigd.
  • Een rol controleren waaraan geneste groepen zijn toegewezen: Voor gebruikers die lidmaatschap hebben via een geneste groep, wordt hun lidmaatschap niet verwijderd voor de geneste groep en behouden ze daarom de toegang tot de rol die wordt beoordeeld.
  • Gebruiker niet gevonden of andere fouten: dit kan er ook toe leiden dat het resultaat toepassen niet wordt ondersteund.

Volg deze stappen om de toegangsbeoordeling te vinden en te voltooien:

  1. Meld u aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Toegangsbeheer >voor Privileged Identity Management.>

  3. Als er nog toegangsbeoordelingen in behandeling zijn, worden deze weergegeven op de pagina toegangsbeoordelingen.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Selecteer de beoordeling die u wilt voltooien.

  5. Kies Goedkeuren of Weigeren. Voer in het vak Een reden opgeven een zakelijke reden in voor uw beslissing, indien nodig.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

Volgende stappen