Delen via

Een aanvraag voor machtigingen maken of goedkeuren

  • Artikel

In dit artikel wordt beschreven hoe u een aanvraag voor machtigingen maakt of goedkeurt in het hersteldashboard in Microsoft Entra-machtigingsbeheer. U kunt aanvragen voor de autorisatiesystemen Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP) maken en goedkeuren.

Het dashboard Herstel heeft twee POD-werkstromen (privilege-on-demand) die u kunt gebruiken:

  • Nieuwe aanvraag: de door een gebruiker gebruikte werkstroom om een aanvraag te maken voor machtigingen voor een opgegeven duur.
  • Fiatteur: de door een gebruiker gebruikte werkstroom om de aanvraag van een gebruiker voor machtigingen te controleren en goed te keuren of te weigeren.

Notitie

Om het tabblad Herstel te bekijken, moet u beschikken over de machtiging Viewer, Controller of Administrator. Om wijzigingen aan te brengen op dit tabblad, moet u beschikken over de machtiging Controller of Administrator. Als u niet over deze machtigingen beschikt, neem dan contact op met uw systeembeheerder.

Een aanvraag voor machtigingen maken

  1. Selecteer op de startpagina van Machtigingenbeheer het tabblad Herstel en selecteer vervolgens het subtabblad Mijn aanvragen.

    Het subtabblad Mijn aanvragen geeft de volgende opties weer:

    • In behandeling: een lijst van aanvragen die u hebt gedaan, maar die nog niet zijn beoordeeld.
    • Goedgekeurd: een lijst van aanvragen die zijn beoordeeld en goedgekeurd door de fiatteur. Deze aanvragen zijn al geactiveerd of worden geactiveerd.
    • Verwerkt: een overzicht van de aanvragen die u hebt gemaakt en die zijn goedgekeurd (Gereed), Geweigerd en aanvragen die zijn Geannuleerd.

  2. Selecteer Nieuwe aanvraag om een aanvraag voor machtigingen te maken.

  3. Op de pagina Rollen/taken:

    1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem waartoe u toegang wilt: AWS, Azure of GCP.

    2. Selecteer in de vervolgkeuzelijst Autorisatiesysteem de accounts waartoe u toegang wilt verkrijgen.

    3. Selecteer in de vervolgkeuzelijst Identiteit de identiteit namens wie u toegang aanvraagt.

      • Als de identiteit die u selecteert een SAML-gebruiker (Security Assertions Markup Language) is, en aangezien een SAML-gebruiker het systeem opent via aanname van een rol, selecteert u de rol van de gebruiker in Rol.

      • Als de identiteit die u selecteert een lokale gebruiker is, selecteer dan het gewenste beleid:

        1. Selecteer Beleid aanvragen.
        2. Selecteer in Beschikbare beleidsregels de gewenste beleidsregels.
        3. Als u een specifieke beleidsregel wilt selecteren, selecteer dan het plusteken en zoek en selecteer vervolgens de gewenste beleidsregel.

        De beleidsregels die u hebt geselecteerd, worden weergegeven in het vak Geselecteerde beleidsregels.

      • Als de identiteit die u selecteert een lokale gebruiker is, doe dan het volgende om de taken te selecteren die u wilt:

        1. Selecteer Taken aanvragen.
        2. Selecteer in Beschikbare taken de gewenste taken.
        3. Selecteer het plusteken en vervolgens de taak die u wilt om een specifieke taak te selecteren.

        De taken die u hebt geselecteerd, worden weergegeven in het vak Geselecteerde taken.

    Als de gebruiker al bestaande beleidsregels heeft, worden deze weergegeven in Bestaand beleid.

  4. Selecteer Volgende.

  5. Als u AWS hebt geselecteerd, wordt de pagina Bereik weergegeven.

    1. Selecteer in Bereik selecteren:
      • Alle resources
      • Specifieke resources en selecteer vervolgens de gewenste resources.
      • Geen resources
    2. In aanvraagvoorwaarden:
      1. Selecteer JSON om een JSON-codeblok toe te voegen.
      2. Selecteer Gereed om de code te accepteren die u hebt ingevoerd of Wissen om te verwijderen wat u hebt ingevoerd en opnieuw te beginnen.
    3. Selecteer in Effect de optie Toestaan of Weigeren.
    4. Selecteer Volgende.

  6. De pagina Bevestiging wordt weergegeven.

  7. Voer in Aanvraagsamenvatting een samenvatting in voor uw aanvraag.

  8. Optioneel: voer in Opmerking een opmerking in voor de fiatteur.

  9. Selecteer in Planning wanneer (hoe snel) u wilt dat uw aanvraag wordt verwerkt:

    • ZSM
    • Zodra
      • Selecteer in Planning maken de Frequentie, Datum, Tijd en de vereiste duur in Voor en selecteer vervolgens Plannen.
    • Dagelijks
    • Wekelijkse
    • Maandelijks

  10. Selecteer Indienen.

    Het volgende bericht wordt weergegeven: Uw aanvraag is verzonden.

    De aanvraag die u hebt ingediend, wordt nu weergegeven in Aanvragen in behandeling.

Hier volgen de tijdslimieten per frequentietype tijdens het maken van de aanvraag.

Frequentietype Tijdslimiet (in uren)
ZSM 24
Een keer 2160
Dagelijks 23
Wekelijks 23
Maandelijks 672

Een aanvraag voor machtigingen goedkeuren of afwijzen

  1. Selecteer op de startpagina van Machtigingenbeheer het tabblad Herstel en selecteer vervolgens het subtabblad Mijn aanvragen.

  2. Om een lijst weer te geven van aanvragen die nog niet zijn beoordeeld, selecteert u Aanvragen in behandeling.

  3. Selecteer in de lijst Aanvraagsamenvatting het beletselteken (...) rechts van een aanvraag en selecteer vervolgens:

    • Details om de details van de aanvraag weer te geven.
    • Goedkeuren om de aanvraag goed te keuren.
    • Weigeren om de aanvraag te weigeren.

  4. (Optioneel) Voeg een opmerking toe voor de aanvrager en selecteer vervolgens Bevestigen.

    Het subtabblad Goedgekeurd geeft een lijst weer van aanvragen die zijn beoordeeld en goedgekeurd door de fiatteur. Deze aanvragen zijn al geactiveerd of worden geactiveerd. Het subtabblad Verwerkt geeft een overzicht weer van de aanvragen die u hebt gemaakt en die zijn goedgekeurd of geweigerd en aanvragen die zijn geannuleerd.

Volgende stappen