PIM Azure AD'ye rollerimi etkinleştirActivate my Azure AD roles in PIM

Azure Active Directory (Azure AD) Privileged Identity Management (PIM), kuruluşlara ayrıcalıklı Azure ad'deki ve Office 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetlerine erişimi yönetme sürecini basitleştirir.Azure Active Directory (Azure AD) Privileged Identity Management (PIM) simplifies how enterprises manage privileged access to resources in Azure AD and other Microsoft online services like Office 365 or Microsoft Intune.

Bir yönetici rolü için uygun yapılmadıysa, ayrıcalıklı eylemler gerçekleştirmek, ihtiyacınız olduğunda bu role aktive edebileceğiniz anlamına gelir.If you have been made eligible for an administrative role, that means you can activate that role when you need to perform privileged actions. Office 365 özellikleri bazen yönetiyorsanız, bu rol diğer hizmetleri çok etkiler beri Örneğin, kuruluşunuzun ayrıcalıklı rol yöneticileri, kalıcı bir genel yönetici sunamazsınız.For example, if you occasionally manage Office 365 features, your organization's privileged role administrators may not make you a permanent Global Administrator, since that role impacts other services, too. Bunun yerine, bunlar, Exchange Online yönetici gibi Azure AD rolleri için uygun yapın.Instead, they make you eligible for Azure AD roles such as Exchange Online Administrator. Kendi ayrıcalıklarına sahip olmanız ve ardından önceden belirlenmiş bir süre için yönetici denetim gerekir. Bu rolü etkinleştirmek için istekte bulunabilir.You can request to activate that role when you need its privileges, and then you'll have administrator control for a predetermined time period.

Bu makale, Azure AD rollerine PIM etkinleştirmek isteyen yöneticiler için yazılmıştır.This article is for administrators who need to activate their Azure AD role in PIM.

Bir rolü etkinleştirmesiActivate a role

Bir Azure AD rolü gerektiğinde kullanarak etkinleştirme isteyebilir rollerim PIM gezinme seçeneği.When you need to take on an Azure AD role, you can request activation by using the My roles navigation option in PIM.

  1. Azure Portal oturum açın.Sign in to the Azure portal.

  2. Açık Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management. PIM kutucuk, panonuza ekleme hakkında daha fazla bilgi için bkz: PIM kullanmaya başlamak.For information about how to add the PIM tile to your dashboard, see Start using PIM.

  3. Tıklayın Azure AD rolleri.Click Azure AD roles.

  4. Tıklayın rollerim , uygun bir listesini görmek için Azure AD rolleri.Click My roles to see a list of your eligible Azure AD roles.

    Azure AD rolleri - rollerim

  5. Etkinleştirmek istediğiniz bir rol bulur.Find a role that you want to activate.

    Azure AD rolleri - roller listem

  6. Tıklayın etkinleştirme rol etkinleştirme ayrıntıları bölmesini açmak için.Click Activate to open the Role activation details pane.

  7. Rolünüz multi factor authentication (MFA) gerektiriyorsa, tıklayın devam etmeden önce kimliğinizi Doğrulamamız.If your role requires multi-factor authentication (MFA), click Verify your identity before proceeding. Yalnızca bir kez oturum başına kimlik doğrulaması gerekir.You only have to authenticate once per session.

    MFA ile rol etkinleştirme tamamlanmadan önce doğrulayın.

  8. Tıklayın Kimliğimi doğrula ve ek güvenlik doğrulaması sağlamak için yönergeleri izleyin.Click Verify my identity and follow the instructions to provide additional security verification.

    Ek güvenlik doğrulaması

  9. Tıklayın etkinleştirme etkinleştirme bölmesini açmak için.Click Activate to open the Activation pane.

    Etkinleştirme bölmesi

  10. Gerekirse, bir özel etkinleştirme başlangıç saatini belirtin.If necessary, specify a custom activation start time.

  11. Etkinleştirme süresi belirtin.Specify the activation duration.

  12. İçinde etkinleştirme nedeni kutusuna, etkinleştirme isteği nedeni girin.In the Activation reason box, enter the reason for the activation request. Bazı roller, sorun bileti numarası girmesini gerektirir.Some roles require you to supply a trouble ticket number.

    Tamamlanan etkinleştirme bölmesi

  13. Tıklayın etkinleştirme.Click Activate.

    Rol onay gerektirmiyorsa bir etkinleştirme durumu etkinleştirme durumunu görüntüleyen bölmesi görünür.If the role does not require approval, an Activation status pane appears that displays the status of the activation.

    Etkinleştirme durumu

    Tüm aşamaları tamamlandıktan sonra tıklayın oturumunuzu dışında Azure portalında oturum için bağlantı.Once all the stages are complete, click the Sign out link to sign out of the Azure portal. Ayrıca, portalda yeniden oturum açın, artık rol kullanabilirsiniz.When you sign back in to the portal, you can now use the role.

    Varsa rolünü onay gerektiren etkinleştirmek için bir bildirim isteği onay bekliyor olduğunu bildiren, tarayıcınızın sağ üst köşesinde görünür.If the role requires approval to activate, a notification will appear in the upper right corner of your browser informing you the request is pending approval.

    Bildirim istek

İsteklerinizin durumunu görüntülemeView the status of your requests

Etkinleştirmek için Bekleyen isteklerinizi durumunu görüntüleyebilirsiniz.You can view the status of your pending requests to activate.

  1. Azure AD Privileged Identity Management'ı açın.Open Azure AD Privileged Identity Management.

  2. Tıklayın Azure AD rolleri.Click Azure AD roles.

  3. Tıklayın isteklerim isteklerinizin listesini görmek için.Click My requests to see a list of your requests.

    Azure AD rolleri - isteklerim

Rol devre dışı bırakDeactivate a role

Bir rol etkinleştirildikten sonra süre sınırı (uygunluk süresi) ulaşıldığında otomatik olarak devre dışı bırakır.Once a role has been activated, it automatically deactivates when its time limit (eligible duration) is reached.

Erken yönetici görevleri tamamlanırsa, el ile Azure AD Privileged Identity Management içinde rol devre dışı bırakabilirsiniz.If you complete your administrator tasks early, you can also deactivate a role manually in Azure AD Privileged Identity Management.

  1. Azure AD Privileged Identity Management'ı açın.Open Azure AD Privileged Identity Management.

  2. Tıklayın Azure AD rolleri.Click Azure AD roles.

  3. Tıklayın rollerim.Click My roles.

  4. Tıklayın etkin rollerin etkin rollerin listesini görmek için.Click Active roles to see your list of active roles.

  5. Bitti rol Bul kullanarak ve ardından devre dışı bırak.Find the role you're done using and then click Deactivate.

Bekleyen isteği iptal etCancel a pending request

Onay gerektiren bir rolü etkinleştirmesi gerekmiyorsa, bekleyen istek dilediğiniz zaman iptal edebilirsiniz.If you do not require activation of a role that requires approval, you can cancel a pending request at any time.

  1. Azure AD Privileged Identity Management'ı açın.Open Azure AD Privileged Identity Management.

  2. Tıklayın Azure AD rolleri.Click Azure AD roles.

  3. Tıklayın isteklerim.Click My requests.

  4. İptal etmek istediğiniz role tıklayın iptal düğmesi.For the role that you want to cancel, click the Cancel button.

    İptal'i tıklattığınızda, isteği iptal edilecek.When you click Cancel, the request will be canceled. Rolü etkinleştirmek için yeniden, etkinleştirme için yeni bir istek göndermeniz gerekir.To activate the role again, you will have to submit a new request for activation.

    Bekleyen isteği iptal et

Sorun gidermeTroubleshoot

Bir rol etkinleştirdikten sonra değil izinlerPermissions not granted after activating a role

Bir rolü PIM etkinleştirdiğinizde, istenen yönetim portalına erişmek veya belirli bir yönetim iş yükü içinde işlevleri gerçekleştirmek için önce en az 10 dakika sürer.When you activate a role in PIM, it takes at least 10 minutes before you can access the desired administrative portal or perform functions within a specific administrative workload. Etkinleştirme tamamlandıktan sonra Azure portalında oturum açın ve yeni etkinleştirilen rol kullanmaya başlamak için yeniden oturum açın.Once the activation is complete, sign out of the Azure portal and sign back in to start using the newly activated role.

Ek sorun giderme adımları için bkz. sorun giderme yükseltilmiş izinler.For additional troubleshooting steps, see Troubleshooting Elevated Permissions.

Sonraki adımlarNext steps