Delen via

Uw groepslidmaatschap of eigendom activeren in Privileged Identity Management

  • Artikel

U kunt Privileged Identity Management (PIM) in Microsoft Entra ID gebruiken om Just-In-Time-lidmaatschap van de groep of Just-In-Time-eigendom van de groep te hebben.

Dit artikel is bedoeld voor in aanmerking komende leden of eigenaren die hun groepslidmaatschap of eigendom in PIM willen activeren.

Belangrijk

Wanneer een groepslidmaatschap of -eigendom wordt geactiveerd, voegt Microsoft Entra PIM tijdelijk een actieve toewijzing toe. Microsoft Entra PIM maakt binnen enkele seconden een actieve toewijzing (gebruiker wordt toegevoegd als lid of eigenaar van de groep). Wanneer deactivering (handmatig of via verlooptijd van de activeringstijd) plaatsvindt, verwijdert Microsoft Entra PIM ook het groepslidmaatschap of eigendom van de gebruiker binnen enkele seconden.

De toepassing kan toegang bieden tot gebruikers op basis van hun groepslidmaatschap. In sommige situaties kan applicatietoegang mogelijk niet onmiddellijk laten zien dat de gebruiker aan de groep is toegevoegd of uit de groep is verwijderd. Als de toepassing eerder het feit dat de gebruiker geen lid is van de groep in de cache heeft opgeslagen. Wanneer de gebruiker opnieuw probeert toegang te krijgen tot de toepassing, wordt er mogelijk geen toegang geboden. Als de toepassing eerder het feit dat de gebruiker lid is van de groep in de cache heeft opgeslagen, kan de gebruiker nog steeds toegang krijgen wanneer het groepslidmaatschap is gedeactiveerd. Specifieke situatie is afhankelijk van de architectuur van de toepassing. Voor sommige toepassingen kan het afmelden en weer aanmelden helpen om toegang te krijgen die is toegevoegd of verwijderd.

PIM voor groepen en deactiveren van eigendom

Met Microsoft Entra ID kunt u de laatste (actieve) eigenaar van een groep niet verwijderen. Denk bijvoorbeeld aan een groep met actieve eigenaar A en in aanmerking komende eigenaar B. Als gebruiker B zijn eigendom activeert met PIM en later gebruiker A wordt verwijderd uit de groep of uit de tenant, slaagt deactivering van het eigendom van gebruiker B niet.

PIM zal proberen de eigendomsrechten van gebruiker B maximaal 30 dagen te deactiveren. Als er een andere actieve eigenaar C aan de groep wordt toegevoegd, slaagt de deactivering. Als deactiveren na 30 dagen mislukt, stopt PIM met het deactiveren van het eigendom van gebruiker B en blijft gebruiker B een actieve eigenaar.

Een rol activeren

Wanneer u een groepslidmaatschap of eigendom wilt overnemen, kunt u activering aanvragen met behulp van de navigatieoptie Mijn rollen in PIM.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Blader naar Identity governance>Privileged Identity Management>Mijn rollen>Groepen.

    Notitie

    U kunt deze korte koppeling ook gebruiken om de pagina Mijn rollen rechtstreeks te openen.

  3. Gebruik de blade In aanmerking komende toewijzingen om de lijst met groepen te bekijken waarvoor u in aanmerking komt voor lidmaatschap of eigendom.

    Schermopname van de lijst met groepen waarvoor u in aanmerking komt voor lidmaatschap of eigendom.

  4. Selecteer Activeren voor de in aanmerking komende toewijzing die u wilt activeren.

  5. Afhankelijk van de instelling van de groep wordt u mogelijk gevraagd om meervoudige verificatie of een andere vorm van referenties op te geven.

  6. Geef indien nodig een aangepaste begintijd voor activering op. Het lidmaatschap of eigendom moet pas na de geselecteerde tijd worden geactiveerd.

  7. Afhankelijk van de instelling van de groep is de reden voor activering mogelijk vereist. Geef indien nodig de reden op in het vak Reden .

    Schermopname van waar een reden moet worden opgegeven in het vak Reden.

  8. Selecteer Activeren.

Als voor activering van de rol goedkeuring is vereist, wordt in de rechterbovenhoek van uw browser een Azure-melding weergegeven met de boodschap dat de aanvraag in behandeling is.

De status van uw aanvragen bekijken

U kunt de status raadplegen van uw aanvragen die in behandeling zijn om te activeren. n Het is belangrijk wanneer uw aanvragen goedkeuring van een andere persoon ondergaan.

  1. Meld u aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Identity governance>Privileged Identity Management>Mijn verzoekenGroepen.

  3. Bekijk de lijst met aanvragen.

    Schermopname van waar de lijst met aanvragen moet worden bekeken.

Een in behandeling zijnde aanvraag annuleren

  1. Meld u aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Identity governance>Privileged Identity Management>Mijn verzoekenGroepen.

    Schermopname van de locatie waar u de aanvraag selecteert die u wilt annuleren.

  3. Selecteer Annuleren voor de aanvraag die u wilt annuleren.

Wanneer u Annuleren selecteert, wordt de aanvraag geannuleerd. Als u de rol opnieuw wilt activeren, moet u een nieuwe aanvraag indienen voor activering.

Volgende stappen