Vytvoření nebo schválení žádosti o oprávnění

Tento článek popisuje, jak vytvořit nebo schválit žádost o oprávnění na řídicím panelu nápravy v Správa oprávnění Microsoft Entra. Žádosti o autorizační systémy Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP) můžete vytvářet a schvalovat.

Řídicí panel nápravy má dva pracovní postupy s oprávněními na vyžádání (POD), které můžete použít:

• Nový požadavek: Pracovní postup používaný uživatelem k vytvoření žádosti o oprávnění pro zadanou dobu trvání.
• Schvalovatel: Pracovní postup používaný schvalovatelem ke kontrole a schválení nebo odmítnutí žádosti uživatele o oprávnění.

Poznámka:

Pokud chcete zobrazit řídicí panel nápravy, musíte mít oprávnění Čtenář, Kontroler nebo Správa istrator. Chcete-li provést změny na této kartě, musíte mít oprávnění kontroleru nebo Správa istrator. Pokud tato oprávnění nemáte, obraťte se na správce systému.

Vytvoření žádosti o oprávnění

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabu My Requests (Moje žádosti).

   V podtabu Moje žádosti se zobrazí následující možnosti:

   • Čeká na vyřízení: Seznam žádostí, které jste provedli, ale ještě nebyl zkontrolován.
   • Schváleno: Seznam žádostí, které kontroloval a schválil schvalovatel. Tyto žádosti už jsou aktivované nebo se právě aktivují.
   • Zpracováno: Souhrn žádostí, které jste vytvořili, které byly schváleny (Dokončeno), Odmítnuto a Žádosti, které byly zrušeny.

2. Pokud chcete vytvořit žádost o oprávnění, vyberte Nový požadavek.

3. Na stránce Role/Úkoly :

   1. V rozevíracím seznamu Typ autorizačního systému vyberte typ autorizačního systému, ke který chcete získat přístup: AWS, Azure nebo GCP.

   2. V rozevíracím seznamu Autorizační systém vyberte účty, ke které chcete získat přístup.

   3. V rozevíracím seznamu Identita vyberte identitu, pro kterou žádáte o přístup.

      • Pokud je zvolená identita uživatelem SAML (Security Assertions Markup Language) a vzhledem k tomu, že uživatel SAML přistupuje k systému pomocí předpokladu role, vyberte roli uživatele v roli.

      • Pokud je vámi zvolená identita místním uživatelem, vyberte požadované zásady:

        1. Vyberte Požádat o zásady.
        2. V části Dostupné zásady vyberte požadované zásady.
        3. Pokud chcete vybrat konkrétní zásadu, vyberte znaménko plus a pak vyhledejte a vyberte požadovanou zásadu.

        Vybrané zásady se zobrazí v poli Vybrané zásady .

      • Pokud je vámi zvolená identita místním uživatelem, vyberte požadované úkoly:

        1. Vyberte Požádat o úkoly.
        2. V části Dostupné úkoly vyberte požadované úkoly.
        3. Pokud chcete vybrat konkrétní úkol, vyberte znaménko plus a pak vyberte požadovaný úkol.

        Vybrané úkoly se zobrazí v poli Vybrané úkoly .

   Pokud už uživatel má existující zásady, zobrazí se v existujících zásadách.

4. Vyberte Další.

5. Pokud jste vybrali AWS, zobrazí se stránka Obor .

   1. V možnosti Vybrat obor vyberte:
      • Všechny prostředky
      • Konkrétní prostředky a pak vyberte požadované prostředky.
      • Žádné prostředky
   2. V podmínkách požadavku:
      1. Vyberte JSON a přidejte blok kódu JSON.
      2. Vyberte Hotovo, pokud chcete přijmout zadaný kód, nebo pokud chcete vymazat, co jste zadali, a začněte znovu.
   3. V efektu vyberte Povolit nebo Odepřít.
   4. Vyberte Další.

6. Zobrazí se stránka Potvrzení .

7. V části Souhrn žádosti zadejte souhrn žádosti.

8. Volitelné: Do poznámky zadejte poznámku pro schvalovatele.

9. V plánovači vyberte, kdy (jak rychle) chcete žádost zpracovat:

   • ASAP
   • Jednou
     • V části Vytvořit plán vyberte frekvenci, datum, čas a požadovanou dobu trvání a pak vyberte Plán.
   • Denně
   • Týdenní
   • Měsíčně

10. Vyberte položku Odeslat.

    Zobrazí se následující zpráva: Vaše žádost byla úspěšně odeslána.

    Žádost, kterou jste odeslali, je teď uvedená v části Čekající žádosti.

Následují časové limity pro typ frekvence při vytváření požadavku.

Typ frekvence	Časový limit (v hodinách)
ASAP	24
Jednorázově	2160
denně	23
týdně	23
měsíčně	672

Schválení nebo odmítnutí žádosti o oprávnění

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabu Moje žádosti .

2. Pokud chcete zobrazit seznam žádostí, které ještě nebyly zkontrolovány, vyberte Čekající žádosti.

3. V seznamu Souhrn požadavků vyberte v pravé části požadavku nabídku se třemi tečkami (...) a pak vyberte:

   • Podrobnosti pro zobrazení podrobností žádosti
   • Schvalte žádost.
   • Zamítnout žádost.

4. (Volitelné) Přidejte do žadatele poznámku a pak vyberte Potvrdit.

   Podtabuta Approved (Schváleno) zobrazuje seznam žádostí, které kontroloval a schválil schvalovatel. Tyto žádosti už jsou aktivované nebo se právě aktivují. V dílčí tabulce Zpracovávané se zobrazí souhrn žádostí, které byly schváleny nebo odmítnuty, a žádosti, které byly zrušeny.

Další kroky

• Informace o připojení a odpojení oprávnění pro identity Amazon Web Services (AWS) najdete v tématu Připojení a odpojení zásad pro identity AWS.
• Informace o přidávání a odebírání rolí a úloh pro identity Microsoft Azure a GCP (Google Cloud Platform) najdete v tématu Přidání a odebrání rolí a úloh pro identity Azure a GCP.
• Informace o odvolání vysoce rizikových a nepoužívaných úloh nebo přiřazení stavu jen pro čtení pro identity Microsoft Azure a GCP (Google Cloud Platform), najdete v tématu Odvolání vysoce rizikových a nepoužívaných úkolů nebo přiřazení stavu jen pro čtení pro identity Azure a GCP.