Condividi tramite

Eseguire una verifica di accesso dei ruoli delle risorse di Azure e di Microsoft Entra in PIM

  • Articolo

Privileged Identity Management (PIM) semplifica il modo in cui le aziende gestiscono l'accesso con privilegi alle risorse in Microsoft Entra ID e altri microsoft Servizi online come Microsoft 365 o Microsoft Intune. Seguire la procedura descritta in questo articolo per eseguire revisioni dell'accesso ai ruoli.

Se si è assegnati a un ruolo amministrativo, l'amministratore del ruolo con privilegi dell'organizzazione potrebbe chiedere di confermare regolarmente che è ancora necessario tale ruolo per il processo. È possibile ricevere un messaggio di posta elettronica che include un collegamento oppure passare direttamente all'interfaccia di amministrazione di Microsoft Entra e iniziare.

Se si è almeno un amministratore del ruolo con privilegi interessati alle verifiche di accesso, vedere Come avviare una verifica di accesso.

Approvare o negare l'accesso

È possibile approvare o negare l'accesso in base al fatto che l'utente debba comunque accedere al ruolo. Scegliere Approva se si vuole che rimangano nel ruolo o Nega se non è più necessario l'accesso. Lo stato di assegnazione degli utenti non cambierà fino alla chiusura della revisione e l'amministratore applica i risultati. Gli scenari comuni in cui alcuni utenti negati non possono avere risultati applicati possono includere quanto segue:

  • Verifica dei membri di un gruppo di Windows AD locale sincronizzato: se il gruppo viene sincronizzato da un'istanza locale di Windows AD, il gruppo non può essere gestito in Microsoft Entra ID e pertanto l'appartenenza non può essere modificata.
  • Revisione di un ruolo con gruppi annidati assegnati: per gli utenti che dispongono dell'appartenenza tramite un gruppo annidato, la verifica di accesso non rimuoverà l'appartenenza al gruppo annidato e quindi manterrà l'accesso al ruolo da rivedere.
  • L'utente non ha trovato o altri errori: questi potrebbero anche comportare un risultato di applicazione non supportato.

Seguire questa procedura per trovare e completare la verifica dell'accesso:

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.

  2. Passare a Identity Governance>Privileged Identity Management>Rivedi l'accesso.

  3. Se sono presenti verifiche di accesso in sospeso, vengono visualizzate nella pagina delle verifiche di accesso.

    Screenshot dell'applicazione Privileged Identity Management con il riquadro Verifica accesso selezionato per i ruoli di Microsoft Entra.

  4. Selezionare la verifica da completare.

  5. Scegliere Approva o Nega. Nella casella Specificare un motivo immettere una motivazione aziendale per la decisione in base alle esigenze.

    Screenshot dell'applicazione Privileged Identity Management con la verifica di accesso selezionata per i ruoli di Microsoft Entra.

Passaggi successivi