Een aanvraag voor machtigingen maken of goedkeuren
In dit artikel wordt beschreven hoe u een aanvraag voor machtigingen maakt of goedkeurt in het - dashboard in Microsoft Entra Permissions Management. U kunt aanvragen maken en goedkeuren voor de Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP) autorisatiesystemen.
Het dashboard Herstel heeft twee POD-werkstromen (Privilege On Demand) die u kunt gebruiken:
- Nieuwe aanvraag: de werkstroom die door een gebruiker wordt gebruikt om een aanvraag voor machtigingen voor een opgegeven duur te maken.
- goedkeurder: de werkstroom die door een goedkeurder wordt gebruikt om de aanvraag van een gebruiker voor rechten te controleren en goed te keuren of af te wijzen.
Notitie
Als u het dashboard Herstel wilt weergeven, moet u Viewer, Controllerof Administrator- machtigingen hebben. Als u wijzigingen wilt aanbrengen op dit tabblad, moet u Controller of Administrator machtigingen hebben. Als u deze machtigingen niet hebt, neemt u contact op met de systeembeheerder.
Een aanvraag voor machtigingen maken
Selecteer op de startpagina van Machtigingenbeheer het tabblad Herstel en selecteer vervolgens het Mijn aanvragen subtabblad.
In het subtabblad Mijn aanvragen worden de volgende opties weergegeven:
- In behandeling: een lijst met aanvragen die u hebt ingediend, maar nog niet zijn gecontroleerd.
- Goedgekeurd: een lijst met aanvragen die door de fiatteur zijn beoordeeld en goedgekeurd. Deze aanvragen zijn al geactiveerd of zijn in het proces van geactiveerd worden.
- verwerkte: een samenvatting van de aanvragen die u hebt gemaakt die zijn goedgekeurd (Gereed), Afgewezenen aanvragen die zijn Geannuleerd.
Als u een aanvraag voor machtigingen wilt maken, selecteert u Nieuwe aanvraag.
Op de pagina Rollen/taken:
Selecteer in de vervolgkeuzelijst autorisatiesysteemtype het type autorisatiesysteem dat u wilt openen: AWS-, Azure of GCP-.
Selecteer de accounts die u wilt openen in de vervolgkeuzelijst van het Authorization System.
Selecteer in de vervolgkeuzelijst Identity de identiteit namens wie u toegang aanvraagt.
Als de identiteit die u selecteert een SAML-gebruiker (Security Assertions Markup Language) is en aangezien een SAML-gebruiker het systeem opent via aanname van een rol, selecteert u de rol van de gebruiker in Rol.
Als de identiteit die u selecteert een lokale gebruiker is, selecteert u het gewenste beleid:
- Selecteer aanvraagbeleid(en).
- Selecteer in Beschikbare beleidsregelsde gewenste beleidsregels.
- Als u een specifiek beleid wilt selecteren, kiest u het plusteken, zoekt u het gewenste beleid en selecteert u het.
De beleidsregels die u hebt geselecteerd, worden weergegeven in het vak Geselecteerde beleidsregels.
Als de identiteit die u selecteert een lokale gebruiker is, selecteert u de gewenste taken:
- Selecteer Taak(aanvragen).
- Selecteer in Beschikbare takende gewenste taken.
- Als u een specifieke taak wilt selecteren, selecteert u het plusteken en selecteert u vervolgens de gewenste taak.
De taken die u hebt geselecteerd, worden weergegeven in het vak Geselecteerde taken.
Als de gebruiker al bestaand beleid heeft, worden deze weergegeven in Bestaande beleidsregels.
Selecteer Volgende.
Als u AWS-hebt geselecteerd, verschijnt de Scope pagina.
- Selecteer in Bereik:
- Alle middelen
- Specifieke bronnenen selecteer vervolgens de gewenste bronnen.
- Geen resources
- In Aanvraagvoorwaarden:
- Selecteer JSON- om een JSON-codeblok toe te voegen.
- Selecteer Gereed om de code te accepteren die u hebt ingevoerd of Wis om te verwijderen wat u hebt ingevoerd en opnieuw te starten.
- Selecteer in het effectToestaan of Weigeren.
- Selecteer Volgende.
- Selecteer in Bereik:
De pagina Bevestiging wordt weergegeven.
Voer in aanvraagoverzichteen samenvatting in voor uw aanvraag.
Optioneel: Voer in Notitieeen notitie in voor de fiatteur.
Selecteer in Planningwanneer (hoe snel) u wilt dat uw aanvraag wordt verwerkt:
- Zo snel mogelijk
-
Eenmaal
- Selecteer in Planning makende Frequentie, Datum, Tijden vervolgens de vereiste duur bij Voor. Selecteer daarna Planning.
- Dagelijks
- Weekoverzicht
- maandelijks
Selecteer verzenden.
Het volgende bericht wordt weergegeven: uw aanvraag is verzonden.
De aanvraag die u hebt ingediend, wordt nu vermeld in Aanvragen in behandeling.
Hier volgen de tijdslimieten per frequentietype tijdens het maken van de aanvraag.
| Frequentietype | Tijdslimiet (in uren) |
|---|---|
| Zo snel mogelijk | 24 |
| Eenmaal | 2160 |
| Dagelijks | 23 |
| Wekelijks | 23 |
| Maandelijks | 672 |
Een aanvraag voor machtigingen goedkeuren of afwijzen
Selecteer op de startpagina van Machtigingenbeheer het tabblad Herstel en selecteer vervolgens het Mijn aanvragen subtabblad.
Als u een lijst met aanvragen wilt weergeven die nog niet zijn gecontroleerd, selecteert u Aanvragen in behandeling.
Selecteer in de lijst Overzicht van aanvragen het beletselteken (...) menu rechts van een aanvraag en selecteer vervolgens:
- Details om de details van de aanvraag weer te geven.
- goedkeuren om de aanvraag goed te keuren.
- weigeren om het verzoek af te wijzen.
(Optioneel) voeg een notitie toe aan de aanvrager en selecteer Bevestigen.
In het subtabblad Goedgekeurd wordt een lijst weergegeven met aanvragen die zijn gecontroleerd en goedgekeurd door de fiatteur. Deze aanvragen zijn al geactiveerd of zijn in het proces van geactiveerd worden. In het subtabblad Verwerkt wordt een samenvatting weergegeven van de aanvragen die zijn goedgekeurd of geweigerd en aanvragen die zijn geannuleerd.
Volgende stappen
- Zie Beleid koppelen en loskoppelen van AWS-identiteiten (Amazon Web Services) voor informatie over het koppelen en loskoppelen van machtigingen voor AWS-identiteiten.
- Zie voor informatie over het toevoegen en verwijderen van rollen en taken voor Microsoft Azure- en GCP-identiteiten.
- Zie Hoog risico en ongebruikte taken intrekken of de status Alleen-lezen toewijzen voor Azure- en GCP-identiteiten (GCP) voor informatie over het intrekken van hoog risico en ongebruikte taken of het toewijzen van de status Alleen-lezen voor Azure- en GCP-identiteiten