Zatwierdzanie lub odrzucanie żądań dotyczących ról zasobów platformy Azure w Privileged Identity Management

Za pomocą Privileged Identity Management (PIM) w usłudze Azure Active Directory (Azure AD) można skonfigurować role, aby wymagały zatwierdzenia dla aktywacji, i wybrać użytkowników lub grupy z organizacji usługi Azure AD jako delegowane osoby zatwierdzające. Zalecamy wybranie co najmniej dwóch osób zatwierdzających dla każdej roli w celu ograniczenia obciążenia dla administratora ról uprzywilejowanych. Delegowane osoby zatwierdzające mają 24 godziny na zatwierdzanie żądań. Jeśli żądanie nie zostanie zatwierdzone w ciągu 24 godzin, wówczas uprawniony użytkownik musi ponownie przesłać nowe żądanie. Nie można skonfigurować okna czasu zatwierdzania 24-godzinnego.

Wykonaj kroki opisane w tym artykule, aby zatwierdzić lub odrzucić żądania dotyczące ról zasobów platformy Azure.

Wyświetlanie oczekujących żądań

W przypadku delegowanej osoby zatwierdzającej otrzymasz powiadomienie e-mail, gdy żądanie roli zasobu platformy Azure oczekuje na zatwierdzenie. Te oczekujące żądania można wyświetlić w Privileged Identity Management.

  1. Zaloguj się w witrynie Azure Portal.

  2. Otwórz Azure AD Privileged Identity Management.

  3. Wybierz pozycję Zatwierdź żądania.

    Zatwierdź żądania — na stronie zasobów platformy Azure zostanie wyświetlona prośba o przejrzenie

    W sekcji żądania aktywacji roli zobaczysz listę żądań oczekujących na zatwierdzenie.

Zatwierdzanie żądań

  1. Znajdź i wybierz żądanie, które chcesz zatwierdzić. Zostanie wyświetlona strona zatwierdzanie lub odmowa.

    Okienko zatwierdzanie żądań — zatwierdzanie lub odrzucanie z użyciem pola szczegóły i uzasadnienia

  2. W polu uzasadnienie wprowadź uzasadnienie biznesowe.

  3. Wybierz pozycję Zatwierdź. Otrzymasz powiadomienie o zatwierdzeniu na platformie Azure.

    Zatwierdź powiadomienie z zatwierdzeniem żądania

Odmów żądań

  1. Znajdź i wybierz żądanie, które chcesz odmówić. Zostanie wyświetlona strona zatwierdzanie lub odmowa.

    Okienko zatwierdzanie żądań — zatwierdzanie lub odrzucanie z użyciem pola szczegóły i uzasadnienia

  2. W polu uzasadnienie wprowadź uzasadnienie biznesowe.

  3. Wybierz pozycję Odmów. Zostanie wyświetlone powiadomienie z odmową.

Powiadomienia przepływu pracy

Oto kilka informacji o powiadomieniach dotyczących przepływu pracy:

  • Osoby zatwierdzające są powiadamiane za pośrednictwem poczty e-mail, gdy żądanie dotyczące roli oczekuje na przegląd. Powiadomienia e-mail zawierają bezpośredni link do żądania, gdzie osoba zatwierdzająca może zatwierdzić lub odmówić.
  • Żądania są rozwiązywane przez pierwszej osoby zatwierdzającej, która zatwierdza lub odmówi.
  • Gdy osoba zatwierdzająca odpowie na żądanie, wszyscy osoby zatwierdzające są powiadamiani o akcji.
  • Administratorzy zasobów są powiadamiani, gdy zatwierdzony użytkownik zostanie uaktywniony w roli.

Uwaga

Administrator zasobów, który uważa, że zatwierdzona osoba nie powinna być aktywna, może usunąć przypisanie aktywnej roli w Privileged Identity Management. Mimo że administratorzy zasobów nie są powiadamiani o oczekujących żądaniach, chyba że są osobami zatwierdzającymi, mogą wyświetlać i anulować oczekujące żądania dla wszystkich użytkowników, wyświetlając oczekujące żądania w Privileged Identity Management.

Następne kroki