Onaylayın veya reddedin PIM Azure kaynak rolleri için istekleriApprove or deny requests for Azure resource roles in PIM

Azure Active Directory (Azure AD) Privileged Identity Management (PIM) ile rollerini etkinleştirme için onay gerektirecek şekilde yapılandırın ve bir veya birden çok kullanıcı veya grup onaylayanlara temsilci olarak seçin.With Azure Active Directory (Azure AD) Privileged Identity Management (PIM), you can configure roles to require approval for activation, and choose one or multiple users or groups as delegated approvers. Temsilci onaylayanlar, istekleri onaylamak için 24 saat vardır.Delegated approvers have 24 hours to approve requests. Bir isteği 24 saat içinde onaylanmazsa, ardından uygun kullanıcı yeni bir isteği yeniden göndermeniz gerekir.If a request is not approved within 24 hours, then the eligible user must re-submit a new request. Onay 24 saatlik zaman penceresi yapılandırılabilir değildir.The 24 hour approval time window is not configurable.

Onaylayın veya reddedin Azure kaynak rolleri için istekleri için bu makaledeki adımları izleyin.Follow the steps in this article to approve or deny requests for Azure resource roles.

Bekleyen istekleri görüntülemeView pending requests

Onayınızı bekleyen bir Azure Kaynak rolü istek olduğunda, bir temsilci onaylayan olarak bir e-posta bildirimi alırsınız.As a delegated approver, you'll receive an email notification when an Azure resource role request is pending your approval. Bu bekleyen istekler PIM'de görüntüleyebilirsiniz.You can view these pending requests in PIM.

  1. Azure Portal oturum açın.Sign in to the Azure portal.

  2. Açık Azure AD Privileged Identity Management.Open Azure AD Privileged Identity Management.

  3. Tıklayın istekleri onaylama.Click Approve requests.

    Gözden geçirme isteği gösteren Azure kaynaklarını sayfasının istekleri - Onayla

    İçinde rol etkinleştirmesi için istekler bölümünde onayınızı bekleyen isteklerinin bir listesini görürsünüz.In the Requests for role activations section, you'll see a list of requests pending your approval.

İstekleri onaylamaApprove requests

  1. Bulup onaylamak istediğiniz istekte tıklayın.Find and click the request that you want to approve. Bir onaylama veya reddetme bölmesi görünür.An approve or deny pane appears.

    İstekleri onaylama - onaylama veya reddetme ayrıntıları ve gerekçe kutusu içeren bölme

  2. İçinde gerekçe bir neden yazın.In the Justification box, type a reason.

  3. Tıklayın onaylama.Click Approve.

    Onayınızı ile bir bildirim görüntülenir.A notification appears with your approval.

    İstek Onaylandı gösteren bildirimi onaylayın

İstekleri ReddetDeny requests

  1. Bulun ve reddetmek istediğiniz isteği'ni tıklatın.Find and click the request that you want to deny. Bir onaylama veya reddetme bölmesi görünür.An approve or deny pane appears.

    İstekleri onaylama - onaylama veya reddetme ayrıntıları ve gerekçe kutusu içeren bölme

  2. İçinde gerekçe bir neden yazın.In the Justification box, type a reason.

  3. Tıklayın Reddet.Click Deny.

    Bir bildirim, engelleme ile görüntülenir.A notification appears with your denial.

İş akışı bildirimleriniWorkflow notifications

İş akışı bildirimlerini hakkında bazı bilgiler aşağıda verilmiştir:Here's some information about workflow notifications:

  • Bir rol için bir isteği, gözden geçirme olduğunda tüm üyelerinin onaylayan listesini e-posta ile bildirilir.All members of the approver list are notified by email when a request for a role is pending their review. E-posta bildirimleri onaylayan burada onaylama veya reddetme isteğini doğrudan bir bağlantı içerir.Email notifications include a direct link to the request, where the approver can approve or deny.
  • İstekleri onaylar veya reddeder listenin ilk üyesi tarafından çözümlenir.Requests are resolved by the first member of the list who approves or denies.
  • Bir onaylayan isteği yanıtladığında onaylayan listenin tüm üyelerini eylemi bildirilir.When an approver responds to the request, all members of the approver list are notified of the action.
  • Onaylanan bir üyenin içindeki rollerine etkin olduğunda, kaynak yöneticileri bildirilir.Resource administrators are notified when an approved member becomes active in their role.

Not

Onaylanan bir üyenin etkin olmamalıdır düşündüğü bir kaynak yöneticisi PIM'de etkin bir rol atamasını kaldırabilir.A resource administrator who believes that an approved member should not be active can remove the active role assignment in PIM. Onaylayan listesini üyesi olduğu sürece kaynak yöneticileri, bekleyen istek bildirilmez olsa da, görüntüleyebilir ve bekleyen istekler PIM görüntüleyerek bekleyen tüm kullanıcıların istekleri iptal et.Although resource administrators are not notified of pending requests unless they are members of the approver list, they can view and cancel pending requests of all users by viewing pending requests in PIM.

Sonraki adımlarNext steps