Godkänna aktiveringsbegäranden för gruppmedlemmar och ägare

  • Artikel

Med Privileged Identity Management (PIM) och Microsoft Entra ID kan du konfigurera aktivering av gruppmedlemskap och ägarskap för att kräva godkännande. Du kan också välja användare eller grupper från din Microsoft Entra-organisation som delegerade godkännare.

Vi rekommenderar att du väljer två eller flera godkännare för varje grupp. Delegerade godkännare har 24 timmar på sig att godkänna begäranden. Om en begäran inte godkänns inom 24 timmar måste den berättigade användaren skicka en ny begäran igen. Tidsperioden för 24-timmars godkännande kan inte konfigureras.

Följ stegen i den här artikeln för att godkänna eller neka begäranden om gruppmedlemskap eller ägarskap.

Visa väntande begäranden

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Som delegerad godkännare får du ett e-postmeddelande när en Azure-resursrollbegäran väntar på ditt godkännande. Du kan visa väntande begäranden i Privileged Identity Management.

  1. Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.

  2. Bläddra till Identitetsstyrning>Privilegierad identitetshantering>Godkänn begärandegrupper.>

  3. I avsnittet Begäranden om rollaktivering visas en lista över begäranden som väntar på ditt godkännande.

    Screenshot that shows requests for role activations.

Godkänn förfrågningar

  1. Leta upp och välj den begäran som du vill godkänna och välj Godkänn.

  2. I rutan Motivering anger du affärsmotiven.

  3. Välj Bekräfta. Ditt godkännande genererar ett Azure-meddelande.

    Screenshot that shows what an Azure notification generated by your approval looks like.

Neka begäranden

  1. Leta upp och välj den begäran som du vill neka och välj Neka.

  2. I rutan Motivering anger du affärsmotiven.

  3. Välj Bekräfta. Ditt nekande genererar ett Azure-meddelande.

Arbetsflödesaviseringar

Här är lite information om arbetsflödesaviseringar:

  • Godkännare får meddelanden via e-post när en begäran om en grupptilldelning väntar på granskning. E-postmeddelanden innehåller en direktlänk till begäran, där godkännaren kan godkänna eller neka.
  • Begäranden löses av den första godkännaren som godkänner eller nekar.
  • När en godkännare svarar på begäran meddelas alla godkännare om åtgärden.

Kommentar

En administratör som anser att en godkänd användare inte ska vara aktiv kan ta bort den aktiva grupptilldelningen i Privileged Identity Management. Resursadministratörer meddelas inte om väntande begäranden om de inte är godkännare. Men de kan visa och avbryta väntande begäranden för alla användare genom att visa väntande begäranden i Privileged Identity Management.

Felsöka

Här är ett felsökningstips.

Behörigheter beviljas inte när du har aktiverat en roll

När du aktiverar en roll i Privileged Identity Management kanske aktiveringen inte direkt sprids till alla portaler som kräver den privilegierade rollen. Ibland, även om ändringen sprids, kan webbcachelagring i en portal leda till att ändringen inte börjar gälla omedelbart.

Om aktiveringen är fördröjd:

  1. Logga ut från administrationscentret för Microsoft Entra och logga sedan in igen.
  2. I Privileged Identity Management kontrollerar du att du är medlem i rollen.

Nästa steg

Konfigurera PIM för gruppinställningar