Przeprowadzanie przeglądu dostępu dla zasobów platformy Azure i ról usługi Microsoft Entra w usłudze PIM

  • Artykuł

Usługa Privileged Identity Management (PIM) upraszcza sposób zarządzania uprzywilejowanym dostępem do zasobów w usłudze Microsoft Entra ID i innych Usługi online firmy Microsoft, takich jak Microsoft 365 lub Microsoft Intune. Wykonaj kroki opisane w tym artykule, aby przeprowadzić przeglądy dostępu do ról.

Jeśli masz przypisaną rolę administracyjną, administrator ról uprzywilejowanych twojej organizacji może poprosić Cię o regularne potwierdzenie, że nadal potrzebujesz tej roli dla zadania. Możesz otrzymać wiadomość e-mail zawierającą link lub przejść bezpośrednio do centrum administracyjnego firmy Microsoft Entra i rozpocząć.

Jeśli jesteś administratorem ról uprzywilejowanych lub administratorem globalnym zainteresowany przeglądami dostępu, uzyskaj więcej szczegółów na stronie Jak rozpocząć przegląd dostępu.

Zatwierdzanie lub odmawianie dostępu

Możesz zatwierdzić lub odmówić dostępu na podstawie tego, czy użytkownik nadal potrzebuje dostępu do roli. Wybierz pozycję Zatwierdź , jeśli chcesz, aby pozostał w roli lub Odmów , jeśli nie potrzebują już dostępu. Stan przypisania użytkowników nie zmieni się, dopóki przegląd nie zostanie zamknięty, a administrator zastosuje wyniki. Typowe scenariusze, w których niektórzy użytkownicy nie mogą mieć zastosowanych wyników, mogą obejmować następujące elementy:

  • Przeglądanie członków zsynchronizowanej lokalnej grupy usługi AD systemu Windows: jeśli grupa jest synchronizowana z lokalnej usługi AD systemu Windows, nie można zarządzać grupą w identyfikatorze Entra firmy Microsoft i dlatego nie można zmienić członkostwa.
  • Przeglądanie roli z przypisanymi grupami zagnieżdżonych: w przypadku użytkowników, którzy mają członkostwo za pomocą grupy zagnieżdżonej, przegląd dostępu nie usunie członkostwa w zagnieżdżonej grupie i w związku z tym zachowa dostęp do przeglądanej roli.
  • Nie znaleziono użytkownika lub inne błędy: Mogą one również spowodować, że zastosowanie wyniku nie jest obsługiwane.

Wykonaj następujące kroki, aby znaleźć i ukończyć przegląd dostępu:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do strony Zarządzanie tożsamościami>Privileged Identity Management>Przejrzyj dostęp.

  3. Jeśli masz jakiekolwiek oczekujące przeglądy dostępu, są one wyświetlane na stronie przeglądów dostępu.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Wybierz recenzję, którą chcesz ukończyć.

  5. Wybierz pozycję Zatwierdź lub Odmów. W polu Podaj przyczynę wprowadź uzasadnienie biznesowe dla twojej decyzji zgodnie z potrzebami.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

Następne kroki