PIM Azure AD'ye rollerimi etkinleştirActivate my Azure AD roles in PIM

Azure Active Directory (Azure AD) Privileged Identity Management (PIM), kuruluşlara ayrıcalıklı Azure ad'deki ve Office 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetlerine erişimi yönetme sürecini basitleştirir.Azure Active Directory (Azure AD) Privileged Identity Management (PIM) simplifies how enterprises manage privileged access to resources in Azure AD and other Microsoft online services like Office 365 or Microsoft Intune.

Bir yönetici rolü için uygun yapılmadıysa, ayrıcalıklı eylemler gerçekleştirmek, ihtiyacınız olduğunda bu role aktive edebileceğiniz anlamına gelir.If you have been made eligible for an administrative role, that means you can activate that role when you need to perform privileged actions. Office 365 özellikleri bazen yönetiyorsanız, bu rol diğer hizmetleri çok etkiler beri Örneğin, kuruluşunuzun ayrıcalıklı rol yöneticileri, kalıcı bir genel yönetici sunamazsınız.For example, if you occasionally manage Office 365 features, your organization's privileged role administrators may not make you a permanent Global Administrator, since that role impacts other services, too. Bunun yerine, bunlar, Exchange Online yönetici gibi Azure AD rolleri için uygun yapın.Instead, they make you eligible for Azure AD roles such as Exchange Online Administrator. Kendi ayrıcalıklarına sahip olmanız ve ardından önceden belirlenmiş bir süre için yönetici denetim gerekir. Bu rolü etkinleştirmek için istekte bulunabilir.You can request to activate that role when you need its privileges, and then you'll have administrator control for a predetermined time period.

Bu makale, Azure AD rollerine PIM etkinleştirmek isteyen yöneticiler için yazılmıştır.This article is for administrators who need to activate their Azure AD role in PIM.

Bir rolü etkinleştirmesiActivate a role

Bir Azure AD rolü gerektiğinde kullanarak etkinleştirme isteyebilir rollerim PIM gezinme seçeneği.When you need to take on an Azure AD role, you can request activation by using the My roles navigation option in PIM.

  1. Azure Portal oturum açın.Sign in to the Azure portal.

  2. Açık Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management. PIM kutucuk, panonuza ekleme hakkında daha fazla bilgi için bkz: PIM kullanmaya başlamak.For information about how to add the PIM tile to your dashboard, see Start using PIM.

  3. Tıklayın Azure AD rolleri.Click Azure AD roles.

  4. Tıklayın rollerim , uygun bir listesini görmek için Azure AD rolleri.Click My roles to see a list of your eligible Azure AD roles.

    Azure AD rolleri - rollerim uygun veya etkin rollerin listesini gösterme

  5. Etkinleştirmek istediğiniz bir rol bulur.Find a role that you want to activate.

    Azure AD rolleri - gösteren uygun roller listem bağlantıyı etkinleştir

  6. Tıklayın etkinleştirme rol etkinleştirme ayrıntıları bölmesini açmak için.Click Activate to open the Role activation details pane.

  7. Rolünüz multi factor authentication (MFA) gerektiriyorsa, tıklayın devam etmeden önce kimliğinizi Doğrulamamız.If your role requires multi-factor authentication (MFA), click Verify your identity before proceeding. Yalnızca bir kez oturum başına kimlik doğrulaması gerekir.You only have to authenticate once per session.

    Rol etkinleştirme önce MFA ile My kimlik bölmesinde doğrulayın

  8. Tıklayın Kimliğimi doğrula ve ek güvenlik doğrulaması sağlamak için yönergeleri izleyin.Click Verify my identity and follow the instructions to provide additional security verification.

    Sizinle nasıl soran ek güvenlik doğrulama sayfasına

  9. Tıklayın etkinleştirme etkinleştirme bölmesini açmak için.Click Activate to open the Activation pane.

    Başlangıç zamanı, süre, anahtar ve neden belirtmek için etkinleştirme bölmesi

  10. Gerekirse, bir özel etkinleştirme başlangıç saatini belirtin.If necessary, specify a custom activation start time.

  11. Etkinleştirme süresi belirtin.Specify the activation duration.

  12. İçinde etkinleştirme nedeni kutusuna, etkinleştirme isteği nedeni girin.In the Activation reason box, enter the reason for the activation request. Bazı roller, sorun bileti numarası girmesini gerektirir.Some roles require you to supply a trouble ticket number.

    Özel başlangıç zamanı, süre, anahtar ve neden tamamlanan etkinleştirme bölmesi

  13. Tıklayın etkinleştirme.Click Activate.

    Rol onay gerektirmiyorsa bir etkinleştirme durumu etkinleştirme durumunu görüntüleyen bölmesi görünür.If the role does not require approval, an Activation status pane appears that displays the status of the activation.

    Etkinleştirme durumu sayfasını gösteren üç aşaması etkinleştirme

    Tüm aşamaları tamamlandıktan sonra tıklayın oturumunuzu dışında Azure portalında oturum için bağlantı.Once all the stages are complete, click the Sign out link to sign out of the Azure portal. Ayrıca, portalda yeniden oturum açın, artık rol kullanabilirsiniz.When you sign back in to the portal, you can now use the role.

    Varsa rolünü onay gerektiren etkinleştirmek için bir bildirim isteği onay bekliyor olduğunu bildiren, tarayıcınızın sağ üst köşesinde görünür.If the role requires approval to activate, a notification will appear in the upper right corner of your browser informing you the request is pending approval.

    Etkinleştirme isteği onay bekliyor bildirimidir

İsteklerinizin durumunu görüntülemeView the status of your requests

Etkinleştirmek için Bekleyen isteklerinizi durumunu görüntüleyebilirsiniz.You can view the status of your pending requests to activate.

  1. Azure AD Privileged Identity Management'ı açın.Open Azure AD Privileged Identity Management.

  2. Tıklayın Azure AD rolleri.Click Azure AD roles.

  3. Tıklayın isteklerim isteklerinizin listesini görmek için.Click My requests to see a list of your requests.

    Azure AD rolleri - istekleri listem

Rol devre dışı bırakDeactivate a role

Bir rol etkinleştirildikten sonra süre sınırı (uygunluk süresi) ulaşıldığında otomatik olarak devre dışı bırakır.Once a role has been activated, it automatically deactivates when its time limit (eligible duration) is reached.

Erken yönetici görevleri tamamlanırsa, el ile Azure AD Privileged Identity Management içinde rol devre dışı bırakabilirsiniz.If you complete your administrator tasks early, you can also deactivate a role manually in Azure AD Privileged Identity Management.

  1. Azure AD Privileged Identity Management'ı açın.Open Azure AD Privileged Identity Management.

  2. Tıklayın Azure AD rolleri.Click Azure AD roles.

  3. Tıklayın rollerim.Click My roles.

  4. Tıklayın etkin rollerin etkin rollerin listesini görmek için.Click Active roles to see your list of active roles.

  5. Bitti rol Bul kullanarak ve ardından devre dışı bırak.Find the role you're done using and then click Deactivate.

Bekleyen isteği iptal etCancel a pending request

Onay gerektiren bir rolü etkinleştirmesi gerekmiyorsa, bekleyen istek dilediğiniz zaman iptal edebilirsiniz.If you do not require activation of a role that requires approval, you can cancel a pending request at any time.

  1. Azure AD Privileged Identity Management'ı açın.Open Azure AD Privileged Identity Management.

  2. Tıklayın Azure AD rolleri.Click Azure AD roles.

  3. Tıklayın isteklerim.Click My requests.

  4. İptal etmek istediğiniz role tıklayın iptal düğmesi.For the role that you want to cancel, click the Cancel button.

    İptal'i tıklattığınızda, isteği iptal edilecek.When you click Cancel, the request will be canceled. Rolü etkinleştirmek için yeniden, etkinleştirme için yeni bir istek göndermeniz gerekir.To activate the role again, you will have to submit a new request for activation.

    İptal düğmesi vurgulanan istekleri listem

Sorun gidermeTroubleshoot

Bir rol etkinleştirdikten sonra izin verilmezPermissions are not granted after activating a role

Bir rolü PIM etkinleştirdiğinizde, etkinleştirme anında ayrıcalıklı rol gerektiren tüm portallarında yayılmaz.When you activate a role in PIM, the activation may not instantly propagate to all portals that require the privileged role. Bazı durumlarda, değişiklik yayılır olsa bile, web Portalı'nda önbelleğe alma etkisi hemen alma değil değişiklik neden olabilir.Sometimes, even if the change is propagated, web caching in a portal may result in the change not taking effect immediately. Etkinleştirme gecikmesi, ne yapmanız gerektiğini aşağıdadır.If your activation is delayed, here is what you should do.

  1. Azure portalı oturumunu kapat ve yeniden oturum açın.Sign out of the Azure portal and then sign back in.

    Azure AD rolüne etkinleştirdiğinizde, etkinleştirme aşamalarını görürsünüz.When you activate an Azure AD role, you will see the stages of your activation. Tüm aşamaları tamamlandıktan sonra göreceğiniz bir oturumunuzu bağlantı.Once all the stages are complete, you will see a Sign out link. Oturumu kapatmak için bu bağlantıyı kullanabilirsiniz. Bu etkinleştirme gecikmesi için çoğu zaman çözüm.You can use this link to sign out. This will solve most cases for activation delay.

  2. PIM'de, rolü üyesi olarak listelendiğini doğrulayın.In PIM, verify that you are listed as the member of the role.

Sonraki adımlarNext steps