Privileged Identity Management Azure Kaynak rolleri için istekleri onaylama veya reddetme

Azure Active Directory (Azure AD) içinde Privileged Identity Management (PıM) ile, rolleri etkinleştirme için onay gerektirecek şekilde yapılandırabilir ve Azure AD kuruluşunuzdaki kullanıcıları veya grupları, temsilci onaylayanlar olarak seçebilirsiniz. Ayrıcalıklı rol yöneticisi için iş yükünü azaltmak üzere her bir rol için iki veya daha fazla onaylayan seçmenizi öneririz. Temsilci onaylamalardan isteklerin onaylaması 24 saati vardır. İstek 24 saat içinde onaylanmamışsa, uygun Kullanıcı yeni bir isteği yeniden göndermesi gerekir. 24 saat onay zaman penceresi yapılandırılamaz.

Azure Kaynak rolleri için istekleri onaylamak veya reddetmek için bu makaledeki adımları izleyin.

Bekleyen istekleri görüntüleme

Bir temsilci onaylayıcı olarak, Onayınızı bekleyen bir Azure Kaynak rolü isteği olduğunda bir e-posta bildirimi alırsınız. Bu bekleyen istekleri Privileged Identity Management görüntüleyebilirsiniz.

  1. Azure portalında oturum açın.

  2. Azure AD Privileged Identity Management açın.

  3. Istekleri Onayla' yı seçin.

    İstekleri onaylama-gözden geçirilecek isteği gösteren Azure kaynakları sayfası

    Rol etkinleştirmeleri Için istekler bölümünde, Onayınızı bekleyen isteklerin bir listesini görürsünüz.

İstekleri onaylama

  1. Onaylamak istediğiniz isteği bulun ve seçin. Onaylama veya reddetme sayfası görüntülenir.

    İstekleri Onayla-Ayrıntılar ve bloklama kutusu ile onaylama veya reddetme bölmesi

  2. Gerekçe kutusunda iş gerekçe ' nı girin.

  3. Onayla seçeneğini belirleyin. Onayınız için bir Azure bildirimi alacaksınız.

    İsteğin onaylandığını gösteren onay bildirimi

Reddetme istekleri

  1. Reddetmek istediğiniz isteği bulun ve seçin. Onaylama veya reddetme sayfası görüntülenir.

    İstekleri Onayla-Ayrıntılar ve bloklama kutusu ile onaylama veya reddetme bölmesi

  2. Gerekçe kutusunda iş gerekçe ' nı girin.

  3. Reddet' i seçin. Bir bildirim, geri çevirme ile birlikte görüntülenir.

İş akışı bildirimleri

Aşağıda, iş akışı bildirimleri hakkında bazı bilgiler verilmiştir:

  • Bir rol isteği gözden geçirmeyi beklerken, onaylayanlara e-posta ile bildirilir. E-posta bildirimleri isteğin doğrudan bir bağlantısını, onaylayanın onaylayabileceği veya reddedebileceği bir bağlantı içerir.
  • İstekler onaylayan veya reddeden ilk onaylayan tarafından çözümlenir.
  • Bir onaylayan isteğe yanıt verdiğinde, tüm onaylayanlara eylem bildirilir.
  • Onaylanan bir kullanıcı rolünde etkin hale geldiğinde kaynak yöneticilerine bildirim yapılır.

Not

Onaylanan bir kullanıcının etkin olmaması gerektiğini düşündüğü bir kaynak yöneticisi, Privileged Identity Management içinde etkin rol atamasını kaldırabilir. Kaynak yöneticilerine, onaylayan olmadıkları müddetçe bekleyen istekler bildirilmese de, bekleyen istekleri Privileged Identity Management görüntüleyerek tüm kullanıcılar için bekleyen istekleri görüntüleyebilir ve iptal edebilirler.

Sonraki adımlar