Aktywuj moje role usługi Azure AD w usłudze PIMActivate my Azure AD roles in PIM

Usługa Azure Active Directory (Azure AD) Privileged Identity Management (PIM) upraszcza zarządzanie dostępem uprzywilejowanym do zasobów w usłudze Azure AD oraz innych Usługi online, takich jak Office 365 czy Microsoft Intune.Azure Active Directory (Azure AD) Privileged Identity Management (PIM) simplifies how enterprises manage privileged access to resources in Azure AD and other Microsoft online services like Office 365 or Microsoft Intune.

Jeśli masz uprawnienia do roli administracyjnej, oznacza to, że można aktywować tę rolę, gdy konieczne jest wykonanie uprzywilejowanych akcji.If you have been made eligible for an administrative role, that means you can activate that role when you need to perform privileged actions. Na przykład w przypadku okresowego zarządzania funkcjami pakietu Office 365 Administratorzy ról uprzywilejowanych w organizacji mogą nie nakonywać stałego administratora globalnego, ponieważ rola ta ma wpływ na inne usługi.For example, if you occasionally manage Office 365 features, your organization's privileged role administrators may not make you a permanent Global Administrator, since that role impacts other services, too. Zamiast tego uprawniają do skorzystania z ról usługi Azure AD, takich jak administrator usługi Exchange Online.Instead, they make you eligible for Azure AD roles such as Exchange Online Administrator. Możesz zażądać aktywowania tej roli, gdy będzie potrzebne jej uprawnienia, a następnie będziesz mieć kontrolę administratora dla wstępnie wyznaczonych okresów.You can request to activate that role when you need its privileges, and then you'll have administrator control for a predetermined time period.

Ten artykuł jest przeznaczony dla administratorów, którzy muszą aktywować swoją rolę usługi Azure AD w Privileged Identity Management.This article is for administrators who need to activate their Azure AD role in Privileged Identity Management.

Aktywuj rolęActivate a role

Gdy musisz wykonać tę rolę usługi Azure AD, możesz zażądać aktywacji przy użyciu opcji nawigacji My role w Privileged Identity Management.When you need to take on an Azure AD role, you can request activation by using the My roles navigation option in Privileged Identity Management.

  1. Zaloguj się do portalu Azure.Sign in to the Azure portal.

  2. Otwórz Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management. Aby uzyskać informacje na temat dodawania kafelka Privileged Identity Management do pulpitu nawigacyjnego, zobacz Rozpoczynanie korzystania z Privileged Identity Management.For information about how to add the Privileged Identity Management tile to your dashboard, see Start using Privileged Identity Management.

  3. Kliknij pozycję role usługi Azure AD.Click Azure AD roles.

  4. Kliknij pozycję Moje role , aby wyświetlić listę uprawnionych ról usługi Azure AD.Click My roles to see a list of your eligible Azure AD roles.

    Role usługi Azure AD — moje role pokazujące listę ról kwalifikujących się lub aktywnych

  5. Znajdź rolę, którą chcesz aktywować.Find a role that you want to activate.

    Role usługi Azure AD — Lista moich uprawnionych ról pokazująca link aktywowania

  6. Kliknij przycisk Aktywuj , aby otworzyć okienko Szczegóły aktywacji roli.Click Activate to open the Role activation details pane.

  7. Jeśli Twoja rola wymaga uwierzytelniania wieloskładnikowego (MFA), kliknij przycisk Weryfikuj swoją tożsamość przed kontynuowaniem.If your role requires multi-factor authentication (MFA), click Verify your identity before proceeding. Musisz tylko raz uwierzytelnić się na sesję.You only have to authenticate once per session.

    Weryfikowanie okienka moje tożsamości za pomocą usługi MFA przed aktywacją roli

  8. Kliknij pozycję Weryfikuj moją tożsamość i postępuj zgodnie z instrukcjami, aby zapewnić dodatkową weryfikację zabezpieczeń.Click Verify my identity and follow the instructions to provide additional security verification.

    Dodatkowa strona weryfikacji zabezpieczeń z prośbą o kontakt z Tobą

  9. Kliknij przycisk Aktywuj , aby otworzyć okienko aktywacja.Click Activate to open the Activation pane.

    Okienko aktywacji, aby określić czas rozpoczęcia, czas trwania, bilet i powód

  10. W razie potrzeby określ czas rozpoczęcia aktywacji niestandardowej.If necessary, specify a custom activation start time.

  11. Określ czas trwania aktywacji.Specify the activation duration.

  12. W polu Przyczyna aktywacji wprowadź przyczynę żądania aktywacji.In the Activation reason box, enter the reason for the activation request. Niektóre role wymagają podania numeru biletu problemu.Some roles require you to supply a trouble ticket number.

    Okienko ukończono aktywację z niestandardowym czasem rozpoczęcia, czasem trwania, biletem i powodem

  13. Kliknij pozycję Aktywuj.Click Activate.

    Jeśli rola nie wymaga zatwierdzenia, zostanie wyświetlone okienko stanu aktywacji z wyświetlonym stanem aktywacja.If the role does not require approval, an Activation status pane appears that displays the status of the activation.

    Na stronie stanu aktywacji są wyświetlane trzy etapy aktywacji

    Po zakończeniu wszystkich etapów kliknij link Wyloguj się, aby wylogować się z Azure Portal.Once all the stages are complete, click the Sign out link to sign out of the Azure portal. Po ponownym zalogowaniu się do portalu możesz teraz korzystać z roli.When you sign back in to the portal, you can now use the role.

    Jeśli rola wymaga zatwierdzenia do aktywacji, w prawym górnym rogu przeglądarki zostanie wyświetlone powiadomienie z informacją, że żądanie oczekuje na zatwierdzenie.If the role requires approval to activate, a notification will appear in the upper right corner of your browser informing you the request is pending approval.

    Żądanie aktywacji oczekuje na powiadomienie o zatwierdzeniu

Wyświetlanie stanu żądańView the status of your requests

Można wyświetlić stan oczekujących żądań, które należy aktywować.You can view the status of your pending requests to activate.

  1. Otwórz Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Kliknij pozycję role usługi Azure AD.Click Azure AD roles.

  3. Kliknij pozycję Moje żądania , aby wyświetlić listę Twoich żądań.Click My requests to see a list of your requests.

    Role usługi Azure AD — moje żądania

Dezaktywowanie roliDeactivate a role

Po aktywowaniu roli zostanie ona automatycznie zdezaktywowana, gdy zostanie osiągnięty limit czasu (uprawniony czas trwania).Once a role has been activated, it automatically deactivates when its time limit (eligible duration) is reached.

W przypadku wczesnego wykonywania zadań administratora można także dezaktywować rolę ręcznie w Azure AD Privileged Identity Management.If you complete your administrator tasks early, you can also deactivate a role manually in Azure AD Privileged Identity Management.

  1. Otwórz Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Kliknij pozycję role usługi Azure AD.Click Azure AD roles.

  3. Kliknij pozycję Moje role.Click My roles.

  4. Kliknij pozycję aktywne role , aby wyświetlić listę aktywnych ról.Click Active roles to see your list of active roles.

  5. Znajdź rolę, której używasz, a następnie kliknij pozycję Dezaktywuj.Find the role you're done using and then click Deactivate.

Anulowanie oczekującego żądaniaCancel a pending request

Jeśli nie wymagasz aktywacji roli wymagającej zatwierdzenia, możesz w dowolnym momencie anulować oczekujące żądanie.If you do not require activation of a role that requires approval, you can cancel a pending request at any time.

  1. Otwórz Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  2. Kliknij pozycję role usługi Azure AD.Click Azure AD roles.

  3. Kliknij pozycję Moje żądania.Click My requests.

  4. W przypadku roli, którą chcesz anulować, kliknij przycisk Anuluj .For the role that you want to cancel, click the Cancel button.

    Po kliknięciu przycisku Anuluj żądanie zostanie anulowane.When you click Cancel, the request will be canceled. Aby ponownie aktywować rolę, trzeba będzie przesłać nowe żądanie aktywacji.To activate the role again, you will have to submit a new request for activation.

    Lista moje żądania z wyróżnionym przyciskiem Anuluj

Rozwiązywanie problemówTroubleshoot

Nie udzielono uprawnień po aktywowaniu roliPermissions are not granted after activating a role

Po aktywowaniu roli w Privileged Identity Management aktywacja może nie być natychmiast propagowana do wszystkich portali, które wymagają roli uprzywilejowanej.When you activate a role in Privileged Identity Management, the activation may not instantly propagate to all portals that require the privileged role. Czasami nawet po rozpropagowaniu zmiany buforowanie internetowe w portalu może spowodować, że zmiany nie zostaną natychmiast uwzględnione.Sometimes, even if the change is propagated, web caching in a portal may result in the change not taking effect immediately. Jeśli aktywacja jest opóźniona, Oto co należy zrobić.If your activation is delayed, here is what you should do.

  1. Wyloguj się z witryny Azure Portal, a następnie zaloguj się ponownie.Sign out of the Azure portal and then sign back in.

    Po aktywowaniu roli usługi Azure AD zobaczysz etapy aktywacji.When you activate an Azure AD role, you will see the stages of your activation. Po zakończeniu wszystkich etapów zobaczysz link Wyloguj.Once all the stages are complete, you will see a Sign out link. Możesz użyć tego linku, aby się wylogować. Spowoduje to rozproszenie większości przypadków opóźnienia aktywacji.You can use this link to sign out. This will solve most cases for activation delay.

  2. W Privileged Identity Management Sprawdź, czy jesteś członkiem roli.In Privileged Identity Management, verify that you are listed as the member of the role.

Następne krokiNext steps