Vytvoření nebo schválení žádosti o oprávnění

Tento článek popisuje, jak vytvořit nebo schválit žádost o oprávnění na řídicím panelu v nástroji Náprava ve správě oprávnění Microsoft Entra. Žádosti o autorizační systémy Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP) můžete vytvářet a schvalovat.

Řídicí panel nápravy má dva pracovní postupy s oprávněními na vyžádání (POD), které můžete použít:

• nový požadavek: Pracovní postup používaný uživatelem k vytvoření žádosti o oprávnění po zadanou dobu.
• schvalovatele: Pracovní postup používaný schvalovatelem ke kontrole a schválení nebo odmítnutí žádosti uživatele o oprávnění.

Poznámka

Pokud chcete zobrazit řídicí panel nápravy, musíte mít oprávnění prohlížeče, oprávnění řídícího, nebo oprávnění správce. Pokud chcete provést změny na této kartě, musíte mít oprávnění kontrolér nebo správce. Pokud tato oprávnění nemáte, obraťte se na správce systému.

Vytvoření žádosti o oprávnění

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabu Moje žádosti.

   Podtabu Moje požadavky zobrazí následující možnosti:

   • Čekající na vyřízení: Seznam žádostí, které jste provedli, ale dosud nebyly zkontrolovány.
   • Schváleno: Seznam žádostí, které kontroloval a schválil schvalovatel. Tyto žádosti už jsou aktivované nebo se právě aktivují.
   • Zpracované: Souhrn žádostí, které jste vytvořili, které byly schváleny (Hotovo), Odmítnutoa žádosti, které byly zrušeny.

2. Pokud chcete vytvořit žádost o oprávnění, vyberte Nový požadavek.

3. Na stránce Role/Úkoly:

   1. V rozevíracím seznamu typ systému autorizace vyberte typ systému autorizace, ke které chcete získat přístup: AWS, Azure nebo GCP.

   2. V rozevíracím seznamu Authorization System vyberte účty, ke které chcete získat přístup.

   3. V rozevíracím seznamu Identity vyberte identitu, pro kterou žádáte o přístup.

      • Pokud je zvolená identita uživatelem SAML (Security Assertions Markup Language) a vzhledem k tomu, že uživatel SAML přistupuje k systému pomocí předpokladu role, vyberte roli uživatele v role.

      • Pokud je vámi zvolená identita místním uživatelem, vyberte požadované zásady:

        1. Vyberte zásady žádosti.
        2. V Dostupných zásadvyberte požadované zásady.
        3. Pokud chcete vybrat konkrétní zásadu, vyberte znaménko plus a pak vyhledejte a vyberte požadovanou zásadu.

        Vybrané zásady se zobrazí v poli Vybrané zásady.

      • Pokud je vámi zvolená identita místním uživatelem, vyberte požadované úkoly:

        1. Vyberte úlohu/úlohy žádosti.
        2. V Dostupné úkolyvyberte požadované úkoly.
        3. Pokud chcete vybrat konkrétní úkol, vyberte znaménko plus a pak vyberte požadovaný úkol.

        Vybrané úkoly se zobrazí v poli Vybrané úkoly.

   Pokud už uživatel má existující zásady, zobrazí se v existujících zásadách.

4. Vyberte Další.

5. Pokud jste vybrali AWS, zobrazí se stránka Obor.

   1. V Vyberte oborvyberte:
      • Všechny Zdroje
      • specifické prostředkya poté vyberte prostředky, které chcete.
      • žádné prostředky
   2. V Podmínky žádosti:
      1. Vyberte JSON a přidejte blok kódu JSON.
      2. Pro přijetí zadaného kódu vyberte Hotovo, nebo pro odstranění a nové zadání kódu zvolte Vymazat.
   3. V Efektvyberte možnost Povolit nebo Odepřít.
   4. Vyberte Další.

6. Zobrazí se stránka Potvrzení .

7. Do pole Souhrn žádostizadejte souhrn žádosti.

8. Volitelné: Do Poznámkyzadejte poznámku pro schvalovatele.

9. V Plánvyberte, kdy (jak rychle) chcete žádost zpracovat:

   • co nejdříve
   • jednou
     • V Vytvořit plánvyberte Frekvenci, Datum, Časa Pro požadovanou dobu trvání, a poté vyberte Plán .
   • denní
   • týdenní
   • Měsíční

10. Vyberte , Odeslat.

    Zobrazí se následující zpráva: Vaše žádost byla úspěšně odeslána.

    Žádost, kterou jste odeslali, je nyní uvedena v čekajících žádostí.

Následují časové limity pro typ frekvence při vytváření požadavku.

Typ frekvence	Časový limit (v hodinách)
co nejdříve	24
Jednou	2160
Denně	23
Týdně	23
Měsíčně	672

Schválení nebo odmítnutí žádosti o oprávnění

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabu Moje požadavky.

2. Pokud chcete zobrazit seznam žádostí, které ještě nebyly zkontrolovány, vyberte Čekající žádosti.

3. V seznamu Souhrn žádosti vyberte nabídku se třemi tečkami (...) napravo od žádosti a pak vyberte:

   • Podrobnosti pro zobrazení žádosti.
   • Schválit k schválení žádosti.
   • Odmítnout odmítnout žádost.

4. (Volitelné) Přidejte poznámku pro žadatele a pak vyberte Potvrdit.

   Podzáložka Schváleno zobrazuje seznam žádostí, které byly zkontrolovány a schváleny schvalovatelem. Tyto žádosti už jsou aktivované nebo se právě aktivují. Podzáložka Zpracované zobrazuje souhrn žádostí, které byly schváleny nebo odmítnuty, a žádosti, které byly zrušeny.

Další kroky

• Pro informace o tom, jak připojit a odpojit oprávnění pro identity Amazon Web Services (AWS), najdete v tématu Připojení a odpojení pravidel pro identity AWS.
• Informace o přidávání a odebírání rolí a úloh pro identity Microsoft Azure a GCP (Google Cloud Platform) najdete v tématu Přidání a odebrání rolí a úloh pro identity Azure a GCP.
• Informace o odvolání vysoce rizikových a nepoužívaných úloh nebo přiřazení stavu jen pro čtení pro identity Microsoft Azure a GCP (Google Cloud Platform), najdete v tématu Odvolání vysoce rizikových a nepoužívaných úloh nebo přiřazení stavu jen pro čtení pro identity Azure a GCP