Privileged Identity Management'ta Azure kaynak rolleri için istekleri onaylama veya reddetme

  • Makale

Microsoft Entra Privileged Identity Management (PIM), rolleri etkinleştirme onayı gerektirecek şekilde yapılandırmanıza ve temsilci onaylayanlar olarak Microsoft Entra kuruluşunuzdan kullanıcıları veya grupları seçmenize olanak tanır. Ayrıcalıklı rol yöneticisinin iş yükünü azaltmak için her rol için iki veya daha fazla onaylayan seçmenizi öneririz. Temsilci onaylayanların istekleri onaylamak için 24 saati vardır. bir istek 24 saat içinde onaylanmamışsa, uygun kullanıcının yeni bir isteği yeniden göndermesi gerekir. 24 saatlik onay zaman penceresi yapılandırılamaz.

Azure kaynak rollerine yönelik istekleri onaylamak veya reddetmek için bu makaledeki adımları izleyin.

Bekleyen istekleri görüntüleme

Temsilci onaylayan olarak, onayınızı bekleyen bir Azure kaynak rolü isteği olduğunda bir e-posta bildirimi alırsınız. Bu bekleyen istekleri Privileged Identity Management'ta görüntüleyebilirsiniz.

  1. Microsoft Entra yönetim merkezinde en azından Ayrıcalıklı rol yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Approve isteklerine göz atın.

    gözden geçirme isteğini gösteren İstekleri onayla - Azure kaynakları sayfasının ekran görüntüsü.

    Rol etkinleştirme istekleri bölümünde, onayınızı bekleyen isteklerin listesini görürsünüz.

İstekleri onaylama

  1. Onaylamak istediğiniz isteği bulun ve seçin. Onay veya reddetme sayfası görüntülenir.
  2. Gerekçe kutusuna iş gerekçesini girin.
  3. Onayla'yı seçme. Onayınızın Azure bildirimini alırsınız.

Microsoft ARM API'sini kullanarak bekleyen istekleri onaylama

Not

Genişletme ve yenileme isteklerine yönelik onay şu anda Microsoft ARM API'sinde desteklenmiyor

Onay gerektiren adımlar için kimlikleri alma

Rol atama onayının herhangi bir aşamasının ayrıntılarını almak için Rol Ataması Onay Adımı - KimlikLe Al REST API'sini kullanabilirsiniz.

HTTP isteği

GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview

Etkinleştirme isteği adımını onaylama

HTTP isteği

PATCH 
PATCH https://management.azure.com/providers/Microsoft.Authorization/roleAssignmentApprovals/{approvalId}/stages/{stageId}?api-version=2021-01-01-preview 
{ 
    "reviewResult": "Approve", // or "Deny"
    "justification": "Trusted User" 
}

HTTP yanıtı

Başarılı PATCH çağrıları boş bir yanıt oluşturur.

Daha fazla bilgi için bkz. REST API ile PIM rol etkinleştirme isteklerini onaylamak için Rol Ataması Onaylar kullanma

İstekleri reddetme

  1. Onaylamak istediğiniz isteği bulun ve seçin. Onay veya reddetme sayfası görüntülenir.
  2. Gerekçe kutusuna iş gerekçesini girin.
  3. Reddet'i seçin. Reddetmenizle birlikte bir bildirim görüntülenir.

İş akışı bildirimleri

İş akışı bildirimleri hakkında bazı bilgiler aşağıdadır:

  • Bir rol isteği gözden geçirmeyi beklerken onaylayanlara e-postayla bildirim gönderilir. E-posta bildirimleri, onaylayanın onayladığı veya reddedebileceği isteğin doğrudan bağlantısını içerir.
  • İstekler, onaylayan veya reddeden ilk onaylayan tarafından çözümlenir.
  • Bir onaylayan isteği yanıtladığında, tüm onaylayanlara eylem bildirilir.
  • Onaylı bir kullanıcı rollerinde etkin olduğunda kaynak yöneticilerine bildirim gönderilir.

Not

Onaylanan bir kullanıcının etkin olmaması gerektiğine inanan bir kaynak yöneticisi Privileged Identity Management'ta etkin rol atamasını kaldırabilir. Kaynak yöneticileri onaylayan olmadığı sürece bekleyen istekler için bildirim almasa da, Privileged Identity Management'ta bekleyen istekleri görüntüleyerek tüm kullanıcılar için bekleyen istekleri görüntüleyebilir ve iptal edebilir.

Sonraki adımlar