建立或核准許可權要求

本文說明如何在 Microsoft Entra 權限管理 的 補救 儀表板中建立或核准許可權要求。 您可以建立和核准 Amazon Web Services （AWS）、Microsoft Azure 或 Google Cloud Platform （GCP） 授權系統的要求。

補救 儀表板有兩個隨選許可權 （POD） 工作流程，您可以使用：

• 新要求 ：使用者用來建立指定期間許可權要求的工作流程。
• 核准者 ：核准者用來檢閱和核准或拒絕使用者要求許可權的工作流程。

注意

若要檢視 補救 儀表板，您必須具有 Viewer 、 Controller 或 管理員istrator 許可權。 若要在此索引標籤上進行變更，您必須具有 Controller 或 管理員istrator 許可權。 如果您沒有這些許可權，請連絡系統管理員。

建立許可權要求

1. 在 [版權管理] 首頁上，選取 [ 補救] 索引標籤，然後選取 [我的要求 ] 子索引標籤。

   [ 我的要求] 子索引標籤會顯示下列選項：

   • 擱 置中：您已提出但尚未檢閱的要求清單。
   • 已 核准：核准者已檢閱和核准的要求清單。 這些要求已啟動，或正在啟動的過程中。
   • 已處理 ：您已建立的要求摘要，這些要求已核准（ 完成 ）、 已 拒絕，以及已 取消 的要求。

2. 若要建立許可權要求，請選取 [ 新增要求 ]。

3. 在 [ 角色/工作 ] 頁面中：

   1. 從 [ 授權系統類型 ] 下拉式清單中，選取您想要存取的授權系統類型： AWS 、 Azure 或 GCP 。

   2. 從 [ 授權系統 ] 下拉式清單中，選取您想要存取的帳戶。

   3. 從 [ 身分識別] 下拉式 清單中，選取代表您要求存取的身分識別。

      • 如果您選取的身分識別是安全性判斷提示標記語言 （SAML） 使用者，而且因為 SAML 使用者透過假設角色存取系統，請在 [角色 ] 中 選取使用者的角色。

      • 如果您選取的身分識別是本機使用者，請選取您想要的原則：

        1. 選取 [要求原則]。
        2. 在 [可用的原則 ] 中，選取您想要的原則。
        3. 若要選取特定原則，請選取加號，然後尋找並選取您想要的原則。

        您選取的原則會出現在 [ 選取的原則 ] 方塊中。

      • 如果您選取的身分識別是本機使用者，請選取您想要的工作：

        1. 選取 [ 要求工作]。
        2. 在 [可用的工作] 中，選取您想要的工作。
        3. 若要選取特定工作，請選取加號，然後選取您想要的工作。

        您選取的工作會出現在 [ 選取的工作 ] 方塊中。

   如果使用者已經有現有的原則，則會顯示在 [現有原則 ] 中 。

4. 選取 [下一步] 。

5. 如果您選取 AWS ，[ 範圍 ] 頁面隨即出現。

   1. 在 [ 選取範圍] 中，選取：
      • 所有資源
      • 特定資源 ，然後選取您想要的資源。
      • 無資源
   2. 在要求條件中 ：
      1. 選取 [JSON ] 以新增 JSON 程式碼區塊。
      2. 選取 [完成 ] 以接受您輸入的程式碼，或 [ 清除 ] 以刪除您輸入的專案，然後再次啟動。
   3. 在 [ 效果] 中，選取 [允許 ] 或 [ 拒絕]。
   4. 選取 [下一步] 。

6. [ 確認 ] 頁面隨即出現。

7. 在 [要求摘要 ] 中，輸入要求的摘要。

8. 選擇性：在 [附注] 中，輸入核准者的附注 。

9. 在 [排程] 中 ，選取您希望處理要求的時間（有多快）：

   • 儘快
   • 一次
     • 在 [建立排程] 中，選取 [ 頻率 ]、 [日期 ]、 [時間 ] 和 [必要 持續時間]，然後選取 [ 排程 ]。
   • 每日
   • 每週
   • 每月

10. 選取送出。

    出現下列訊息： 您的要求已成功提交。

    您提交的要求現在會列在擱置要求 中 。

以下是建立要求時，每個頻率類型的時間限制。

頻率類型	時間限制（以小時為單位）
儘快	24
一次	2160
每日	23
每週	23
每月	672

核准或拒絕許可權要求

1. 在 [版權管理] 首頁上，選取 [ 補救] 索引標籤，然後選取 [我的要求 ] 子索引標籤。

2. 若要檢視尚未檢閱的要求清單，請選取 [ 擱置要求 ]。

3. 在 [ 要求摘要 ] 清單中，選取要求右邊的省略號 （...） 功能表，然後選取：

   • 檢視要求詳細資料的詳細資料。
   • 核准 以核准要求。
   • 拒絕 拒絕要求。

4. （選擇性） 將附注新增至要求者，然後選取 [ 確認]。

   [ 已核准] 子索引標籤會顯示已由核准者檢閱和核准的要求清單。 這些要求已啟動，或正在啟動的過程中。 [ 已處理 ] 子索引標籤會顯示已核准或拒絕的要求摘要，以及已取消的要求。

下一步

• 如需如何附加和卸離 Amazon Web Services （AWS） 身分識別許可權的資訊，請參閱 附加和卸離 AWS 身分識別的原則 。
• 如需如何新增和移除 Microsoft Azure 和 Google Cloud Platform （GCP） 身分識別的角色和工作的詳細資訊，請參閱 新增和移除 Azure 和 GCP 身分識別的角色和工作 。
• 如需如何撤銷高風險和未使用工作或為 Microsoft Azure 和 Google Cloud Platform （GCP） 身分識別指派唯讀狀態的資訊，請參閱 撤銷高風險和未使用的工作，或指派 Azure 和 GCP 身分識別的唯讀狀態