Godkänn eller neka begär Anden för Azures resurs roller i Privileged Identity ManagementApprove or deny requests for Azure resource roles in Privileged Identity Management

Med Privileged Identity Management (PIM) i Azure Active Directory (Azure AD) kan du konfigurera roller för att kräva godkännande för aktivering och välja användare eller grupper från din Azure AD-organisation som delegerade god kännare.With Privileged Identity Management (PIM) in Azure Active Directory (Azure AD), you can configure roles to require approval for activation, and choose users or groups from your Azure AD organization as delegated approvers. Vi rekommenderar att du väljer två eller fler god kännare för varje roll för att minska arbets belastningen för den privilegierade roll administratören.We recommend selecting two or more approvers for each role to reduce workload for the privileged role administrator. Delegerade god kännare har 24 timmar på sig att godkänna begär Anden.Delegated approvers have 24 hours to approve requests. Om en begäran inte godkänns inom 24 timmar måste den behöriga användaren skicka en ny begäran igen.If a request is not approved within 24 hours, then the eligible user must re-submit a new request. Tids perioden för godkännande av 24 timmar kan inte konfigureras.The 24 hour approval time window is not configurable.

Följ stegen i den här artikeln för att godkänna eller Neka förfrågningar om Azure-resurs roller.Follow the steps in this article to approve or deny requests for Azure resource roles.

Visa väntande begärandenView pending requests

Som en delegerad god kännare får du ett e-postmeddelande när en Azure Resource Role-begäran väntar på ditt godkännande.As a delegated approver, you'll receive an email notification when an Azure resource role request is pending your approval. Du kan visa dessa väntande begär anden i Privileged Identity Management.You can view these pending requests in Privileged Identity Management.

  1. Logga in på Azure-portalen.Sign in to the Azure portal.

  2. Öppna Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  3. Välj Godkänn begär Anden.Select Approve requests.

    Sidan Godkänn förfrågningar – Azure-resurser som visar begäran om granskning

    I avsnittet begär Anden om roll aktiveringar visas en lista över begär Anden som väntar på ditt godkännande.In the Requests for role activations section, you'll see a list of requests pending your approval.

Godkänn förfrågningarApprove requests

  1. Sök efter och välj den begäran som du vill godkänna.Find and select the request that you want to approve. Sidan Godkänn eller neka visas.An approve or deny page appears.

    Rutan Godkänn begär Anden – Godkänn eller neka i fönstret med information och motivering

  2. I rutan motivering anger du affärs justeringen.In the Justification box, enter the business justification.

  3. Välj Godkänn.Select Approve. Du får ett Azure-meddelande om ditt godkännande.You will receive an Azure notification of your approval.

    Godkänn meddelandet som visar att begäran har godkänts

Neka förfrågningarDeny requests

  1. Sök efter och välj den begäran som du vill neka.Find and select the request that you want to deny. Sidan Godkänn eller neka visas.An approve or deny page appears.

    Rutan Godkänn begär Anden – Godkänn eller neka i fönstret med information och motivering

  2. I rutan motivering anger du affärs justeringen.In the Justification box, enter the business justification.

  3. Välj neka.Select Deny. Ett meddelande visas med ditt avslag.A notification appears with your denial.

Arbets flödes meddelandenWorkflow notifications

Här är lite information om arbets flödes meddelanden:Here's some information about workflow notifications:

  • God kännare meddelas via e-post när en begäran om en roll väntar på att granskas.Approvers are notified by email when a request for a role is pending their review. E-postmeddelanden innehåller en direkt länk till begäran, där god kännaren kan godkänna eller neka.Email notifications include a direct link to the request, where the approver can approve or deny.
  • Begär Anden löses av den första god kännaren som godkänner eller nekar.Requests are resolved by the first approver who approves or denies.
  • När en god kännare svarar på begäran, meddelas alla god kännare om åtgärden.When an approver responds to the request, all approvers are notified of the action.
  • Resurs administratörer meddelas när en godkänd användare blir aktiv i sin roll.Resource administrators are notified when an approved user becomes active in their role.

Anteckning

En resurs administratör som tror att en godkänd användare inte ska vara aktiv kan ta bort den aktiva roll tilldelningen i Privileged Identity Management.A resource administrator who believes that an approved user should not be active can remove the active role assignment in Privileged Identity Management. Även om resurs administratörer inte meddelas om väntande begär Anden om de inte är en god kännare, kan de Visa och avbryta väntande begär Anden för alla användare genom att visa väntande begär anden i Privileged Identity Management.Although resource administrators are not notified of pending requests unless they are an approver, they can view and cancel pending requests for all users by viewing pending requests in Privileged Identity Management.

Nästa stegNext steps