Sdílet prostřednictvím

Aktivace oprávněných přiřazení rolí Azure

  • Článek

Oprávněná přiřazení rolí Azure poskytují přístup k roli za běhu po omezenou dobu. Aktivace role Microsoft Entra Privileged Identity Management (PIM) byla integrovaná na stránce Řízení přístupu (IAM) na webu Azure Portal. Pokud máte nárok na roli Azure, můžete tuto roli aktivovat pomocí webu Azure Portal. Tato funkce se nasazuje ve fázích, takže nemusí být ještě dostupná ve vašem tenantovi nebo vaše rozhraní může vypadat jinak.

Požadavky

Aktivace členství ve skupině (v případě potřeby)

Pokud jste získali nárok na skupinu (PIM pro skupiny) a tato skupina má oprávněné přiřazení role, musíte nejprve aktivovat členství ve skupině, abyste viděli přiřazení oprávněné role pro skupinu. V tomto scénáři musíte aktivovat dvakrát – nejprve pro skupinu a potom pro roli.

Postup aktivace členství ve skupině najdete v tématu Aktivace členství ve skupině nebo vlastnictví ve službě Privileged Identity Management.

Aktivace role pomocí webu Azure Portal

Tento postup popisuje, jak aktivovat oprávněné přiřazení role pomocí webu Azure Portal.

  1. Přihlaste se k portálu Azure.

  2. Klikněte na Všechny služby a vyberte obor. Můžete například vybrat skupiny pro správu, předplatná nebo skupiny prostředků.

    Na stránce Řízení přístupu (IAM) můžete aktivovat oprávněná přiřazení rolí v oboru skupiny pro správu, předplatného a skupiny prostředků, ale ne v oboru prostředků.

  3. Klikněte na konkrétní prostředek.

  4. Klikněte na Řízení přístupu (IAM).

    Snímek obrazovky se stránkou Řízení přístupu a podoknem Aktivovat přiřazení rolí

  5. Ve sloupci Akce klikněte na Aktivovat pro roli, kterou chcete aktivovat.

    Zobrazí se podokno Aktivovat s nastavením aktivace.

  6. Na kartě Aktivovat zadejte počáteční čas, dobu trvání a důvod. Pokud chcete přizpůsobit počáteční čas aktivace, zaškrtněte políčko Čas spuštění vlastní aktivace.

    Snímek obrazovky s podoknem Aktivovat a kartou Aktivovat, která zobrazuje čas spuštění, dobu trvání a nastavení důvodů

  7. (Volitelné) Kliknutím na kartu Obor určete obor přiřazení role.

    Pokud bylo přiřazení oprávněné role definováno ve vyšším rozsahu, můžete vybrat nižší rozsah a zúžit přístup. Pokud máte například oprávněné přiřazení role v oboru předplatného, můžete zvolit skupiny prostředků v předplatném a zúžit rozsah.

    Snímek obrazovky s podoknem Aktivovat a kartou Obor, která zobrazuje nastavení oboru

  8. Po dokončení klikněte na tlačítko Aktivovat a aktivujte roli s vybraným nastavením.

    Zobrazí se zprávy o průběhu, které označují stav aktivace.

    Snímek obrazovky s podoknem Aktivovat se stavem aktivace

    Po dokončení aktivace se zobrazí zpráva, že se role úspěšně aktivovala.

    Po aktivaci oprávněného přiřazení role se na kartách Kontrola přístupu a přiřazení rolí zobrazí jako aktivní přiřazení role vázané na čas. Další informace najdete v tématu Výpis přiřazení rolí Azure pomocí webu Azure Portal.

Další kroky