Aprovar pedidos de ativação para membros e proprietários privilegiados do grupo de acesso (pré-visualização)

Com Gestão de Identidade Privilegiada (PIM) em Azure Ative Directory (Azure AD), pode configurar membros e proprietários privilegiados do grupo de acesso para exigir aprovação para ativação, e escolher utilizadores ou grupos da sua organização Azure AD como aprovadores delegados. Recomendamos a seleção de dois ou mais aprovadores para cada grupo para reduzir a carga de trabalho para o administrador privilegiado. Os aprovadores delegados têm 24 horas para aprovar os pedidos. Se um pedido não for aprovado no prazo de 24 horas, o utilizador elegível deve reenencamê-lo novamente. A janela de tempo de aprovação de 24 horas não é configurável.

Siga as etapas deste artigo para aprovar ou negar pedidos de funções de recurso Azure.

Ver pedidos pendentes

Como um aprovador delegado, receberá uma notificação por e-mail quando um pedido de função de recurso Azure estiver pendente da sua aprovação. Pode visualizar pedidos pendentes na Gestão de Identidade Privilegiada.

  1. Inicie sessão no portal do Azure.

  2. Open Azure AD Gestão de Identidade Privilegiada.

  3. Selecione Aprovar pedidos.

    Aprovar pedidos - Página de recursos Azure mostrando pedido de revisão

    Na secção Pedidos de Ativação de Funções, verá uma lista de pedidos enquanto se aguarda a sua aprovação.

Aprovar pedidos

  1. Encontre e selecione o pedido que pretende aprovar e selecione Aprovar.

    Screenshot que mostra a página "Aprovar pedidos" com os botões "Aprovar" e "Confirmar" realçados.

  2. Na caixa de justificação, insira a justificação do negócio.

  3. Selecione Confirmar. Uma notificação Azure é gerada pela sua aprovação.

Negar pedidos

  1. Encontre e selecione o pedido que pretende negar e selecione Deny.

    Aprovar pedidos - aprovar ou negar painel com detalhes e caixa de justificação

  2. Na caixa de justificação, insira a justificação do negócio.

  3. Selecione Confirmar. Uma notificação Azure é gerada pela negação.

Notificações de fluxo de trabalho

Aqui estão algumas informações sobre notificações de fluxo de trabalho:

  • Os aprovadores são notificados por e-mail quando um pedido de atribuição de grupo está pendente da sua revisão. As notificações por e-mail incluem um link direto para o pedido, onde o aprovador pode aprovar ou negar.
  • Os pedidos são resolvidos pelo primeiro aprovador que aprovar ou negar.
  • Quando um aprovador responde ao pedido, todos os aprovadores são notificados da ação.

Nota

Um administrador que acredite que um utilizador aprovado não deve estar ativo pode remover a atribuição do grupo ativo na Gestão de Identidade Privilegiada. Embora os administradores de recursos não sejam notificados de pedidos pendentes a menos que sejam um aprovador, podem visualizar e cancelar pedidos pendentes para todos os utilizadores, visualizando pedidos pendentes na Gestão de Identidade Privilegiada.

Passos seguintes