建立或核准許可權要求
本文說明如何在 Microsoft Entra 權限管理 的 補救 儀表板中建立或核准許可權要求。 您可以建立和核准 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP) 授權系統的要求。
補救 儀表板有兩個隨選許可權 (POD) 工作流程,您可以使用:
- 新要求 :使用者用來建立指定期間許可權要求的工作流程。
- 核准者 :核准者用來檢閱和核准或拒絕使用者要求許可權的工作流程。
注意
若要檢視 補救 儀表板,您必須具有 Viewer 、 Controller 或 管理員istrator 許可權。 若要在此索引標籤上進行變更,您必須具有 Controller 或 管理員istrator 許可權。 如果您沒有這些許可權,請連絡系統管理員。
建立許可權要求
在 [版權管理] 首頁上,選取 [ 補救] 索引標籤,然後選取 [我的要求 ] 子索引標籤。
[ 我的要求] 子索引標籤會顯示下列選項:
- 擱 置中:您已提出但尚未檢閱的要求清單。
- 已 核准:核准者已檢閱和核准的要求清單。 這些要求已啟動,或正在啟動的過程中。
- 已處理 :您已建立的要求摘要,這些要求已核准( 完成 )、 已 拒絕,以及已 取消 的要求。
若要建立許可權要求,請選取 [ 新增要求 ]。
在 [ 角色/工作 ] 頁面中:
從 [ 授權系統類型 ] 下拉式清單中,選取您想要存取的授權系統類型: AWS 、 Azure 或 GCP 。
從 [ 授權系統 ] 下拉式清單中,選取您想要存取的帳戶。
從 [ 身分識別] 下拉式 清單中,選取代表您要求存取的身分識別。
如果您選取的身分識別是安全性判斷提示標記語言 (SAML) 使用者,而且因為 SAML 使用者透過假設角色存取系統,請在 [角色 ] 中 選取使用者的角色。
如果您選取的身分識別是本機使用者,請選取您想要的原則:
- 選取 [要求原則]。
- 在 [可用的原則 ] 中,選取您想要的原則。
- 若要選取特定原則,請選取加號,然後尋找並選取您想要的原則。
您選取的原則會出現在 [ 選取的原則 ] 方塊中。
如果您選取的身分識別是本機使用者,請選取您想要的工作:
- 選取 [ 要求工作]。
- 在 [可用的工作] 中,選取您想要的工作。
- 若要選取特定工作,請選取加號,然後選取您想要的工作。
您選取的工作會出現在 [ 選取的工作 ] 方塊中。
如果使用者已經有現有的原則,則會顯示在 [現有原則 ] 中 。
選取 [下一步] 。
如果您選取 AWS ,[ 範圍 ] 頁面隨即出現。
- 在 [ 選取範圍] 中,選取:
- 所有資源
- 特定資源 ,然後選取您想要的資源。
- 無資源
- 在要求條件中 :
- 選取 [JSON ] 以新增 JSON 程式碼區塊。
- 選取 [完成 ] 以接受您輸入的程式碼,或 [ 清除 ] 以刪除您輸入的專案,然後再次啟動。
- 在 [ 效果] 中,選取 [允許 ] 或 [ 拒絕]。
- 選取 [下一步] 。
- 在 [ 選取範圍] 中,選取:
[ 確認 ] 頁面隨即出現。
在 [要求摘要 ] 中,輸入要求的摘要。
選擇性:在 [附注] 中,輸入核准者的附注 。
在 [排程] 中 ,選取您希望處理要求的時間(有多快):
- 儘快
- 一次
- 在 [建立排程] 中,選取 [ 頻率 ]、 [日期 ]、 [時間 ] 和 [必要 持續時間],然後選取 [ 排程 ]。
- 每日
- 每週
- 每月
選取送出。
出現下列訊息: 您的要求已成功提交。
您提交的要求現在會列在擱置要求 中 。
以下是建立要求時,每個頻率類型的時間限制。
頻率類型 | 時間限制(以小時為單位) |
---|---|
儘快 | 24 |
一次 | 2160 |
每日 | 23 |
每週 | 23 |
每月 | 672 |
核准或拒絕許可權要求
在 [版權管理] 首頁上,選取 [ 補救] 索引標籤,然後選取 [我的要求 ] 子索引標籤。
若要檢視尚未檢閱的要求清單,請選取 [ 擱置要求 ]。
在 [ 要求摘要 ] 清單中,選取要求右邊的省略號 (...) 功能表,然後選取:
- 檢視要求詳細資料的詳細資料。
- 核准 以核准要求。
- 拒絕 拒絕要求。
(選擇性) 將附注新增至要求者,然後選取 [ 確認]。
[ 已核准] 子索引標籤會顯示已由核准者檢閱和核准的要求清單。 這些要求已啟動,或正在啟動的過程中。 [ 已處理 ] 子索引標籤會顯示已核准或拒絕的要求摘要,以及已取消的要求。
下一步
- 如需如何附加和卸離 Amazon Web Services (AWS) 身分識別許可權的資訊,請參閱 附加和卸離 AWS 身分識別的原則 。
- 如需如何新增和移除 Microsoft Azure 和 Google Cloud Platform (GCP) 身分識別的角色和工作的詳細資訊,請參閱 新增和移除 Azure 和 GCP 身分識別的角色和工作 。
- 如需如何撤銷高風險和未使用工作或為 Microsoft Azure 和 Google Cloud Platform (GCP) 身分識別指派唯讀狀態的資訊,請參閱 撤銷高風險和未使用的工作,或指派 Azure 和 GCP 身分識別的唯讀狀態