Sdílet prostřednictvím

Kontrola přístupu k prostředkům Azure a rolí Microsoft Entra v PIM

  • Článek

Privileged Identity Management (PIM) zjednodušuje správu privilegovaného přístupu k prostředkům v Microsoft Entra ID a dalších online služby Microsoftu, jako je Microsoft 365 nebo Microsoft Intune. Podle kroků v tomto článku proveďte kontroly přístupu k rolím.

Pokud máte přiřazenou roli správce, může vás správce privilegovaných rolí vaší organizace požádat, abyste pravidelně potvrdili, že tuto roli stále potřebujete pro svou práci. Můžete dostat e-mail, který obsahuje odkaz, nebo můžete přejít přímo do Centra pro správu Microsoft Entra a začít.

Pokud jste alespoň správcem privilegovaných rolí, který se zajímá o kontroly přístupu, získejte další podrobnosti o tom, jak zahájit kontrolu přístupu.

Schválení nebo zamítnutí přístupu

Přístup můžete schválit nebo odepřít na základě toho, jestli uživatel stále potřebuje přístup k roli. Pokud chcete, aby zůstali v roli, zvolte Schválit nebo Odepřít , pokud už nepotřebují přístup. Stav přiřazení uživatelů se nezmění, dokud není kontrola uzavřena a správce nepotvrdí výsledky. Mezi běžné scénáře, ve kterých se u některých odepřených uživatelů nedají použít výsledky, můžou zahrnovat následující:

  • Kontrola členů synchronizované místní skupiny Windows AD: Pokud je skupina synchronizovaná z místní služby Windows AD, skupina se nedá spravovat v Microsoft Entra ID, a proto členství nejde změnit.
  • Přezkoumání role s přiřazenými vnořenými skupinami: Pro uživatele, kteří mají členství prostřednictvím vnořené skupiny, kontrola přístupu neodebere jejich členství ve vnořené skupině, a proto si zachovají přístup ke kontrolované roli.
  • Uživatel nebyl nalezen nebo jiné chyby: To může také vést k tomu, že se nepodporuje výsledek použití.

Pomocí těchto kroků vyhledejte a dokončete kontrolu přístupu:

  1. Přihlaste se do Centra pro správu Microsoft Entra.

  2. Přejděte k >>– Kontrola přístupu.

  3. Pokud máte nějaké čekající kontroly přístupu, zobrazí se na stránce kontroly přístupu.

    Snímek obrazovky aplikace Privileged Identity Management s vybraným podoknem Kontrola přístupu pro role Microsoft Entra

  4. Vyberte kontrolu, kterou chcete dokončit.

  5. Zvolte Schválit nebo Odepřít. Do pole Zadat důvod zadejte obchodní odůvodnění vašeho rozhodnutí podle potřeby.

    Snímek obrazovky aplikace Privileged Identity Management s vybranou kontrolou přístupu pro role Microsoft Entra

Další kroky