Подтверждение или отклонение запросов для ролей ресурсов Azure в разделе "Управление привилегированными пользователями"

С помощью Azure Active Directory (Azure AD) Privileged Identity Management (PIM) можно настроить роли, чтобы в дальнейшем требовать утверждения при активации, а также выбирать пользователей или группы из вашей организации Azure AD в качестве уполномоченных утверждающих лиц. Мы рекомендуем выбрать двух или более утверждающих лиц для каждой роли, чтобы сократить рабочую нагрузку для администратора привилегированных ролей. Делегированные утверждающие лица имеют 24 часа на утверждение запросов. Если запрос не был утвержден в течение 24 часов, пользователю, наделенному соответствующим правом, необходимо повторно отправить запрос. Продолжительность 24-часового периода для утверждения нельзя изменить.

Выполните действия, описанные в этой статье, чтобы утверждать или отклонять запросы для ролей ресурсов Azure.

Просмотр ожидающих запросов

При наличии запроса роли ресурса Azure, ожидающего вашего утверждения, вы, как делегированное утверждающее лицо, получите уведомление по электронной почте. Вы можете просматривать эти ожидающие запросы в разделе "Управление привилегированными пользователями".

  1. Войдите на портал Azure.

  2. Откройте страницу Azure AD Privileged Identity Management.

  3. Выберите Утверждение запросов.

    Утверждение запросов — страница ресурсов Azure, на которой отображается запрос на проверку

    В разделе Запросы на активацию ролей вы увидите список запросов, ожидающих вашего утверждения.

Утверждение запросов

  1. Найдите и выберите запрос, который требуется утвердить. Откроется страница утверждения или отклонения.

    Утверждение запросов — панель утверждения или отклонения с данными и полем "Обоснование"

  2. В поле Обоснование введите коммерческое обоснование.

  3. Щелкните Утвердить. Вы получите уведомление Azure об утверждении.

    Уведомление об утверждении с отображением утвержденного запроса

Отклонение запросов

  1. Найдите и выберите запрос, который хотите отклонить. Откроется страница утверждения или отклонения.

    Утверждение запросов — панель утверждения или отклонения с данными и полем "Обоснование"

  2. В поле Обоснование введите коммерческое обоснование.

  3. Выберите Отклонить. Появится уведомление о вашем отказе.

Уведомления в рамках рабочего процесса

Ниже приведена информация об уведомлениях рабочего процесса.

  • Все участники в списке утверждающих получают уведомления по электронной почте, когда требуется рассмотреть запрос на утверждение роли. В этих уведомлениях содержится прямая ссылка на запрос, который утверждающий может подтвердить или отклонить.
  • Запросы разрешаются первым утверждающим, который утверждает или отклоняет.
  • Когда утверждающий отвечает на запрос, все участники в списке утверждающих получают уведомление об этом действии.
  • Администраторы ресурсов получают уведомление, когда роль пользователя, запрос которого утвержден, становится активной.

Примечание

Если администратор ресурса считает, что не нужно активировать роль для пользователя, запрос которого был утвержден, он может удалить назначение активной роли в PIM. Хотя администраторы ресурса не получают уведомления об ожидающих запросах (если только они не являются участниками в списке утверждающих лиц), они могут проверять и отменять ожидающие запросы для всех пользователей, просматривая эти запросы в управлении привилегированными пользователями.

Дальнейшие действия