Udostępnij za pośrednictwem

Aktywowanie członkostwa w grupie lub własności w usłudze Privileged Identity Management

  • Artykuł

Możesz użyć usługi Privileged Identity Management (PIM) w usłudze Microsoft Entra ID, aby mieć członkostwo just in time w grupie lub prawo własności just in time grupy.

Ten artykuł dotyczy uprawnionych członków lub właścicieli, którzy chcą aktywować członkostwo w grupie lub własność w usłudze PIM.

Ważne

Po aktywowaniu członkostwa w grupie lub własności firma Microsoft Entra PIM tymczasowo dodaje aktywne przypisanie. Usługa Microsoft Entra PIM tworzy aktywne przypisanie (dodaje użytkownika jako członka lub właściciela grupy) w ciągu kilku sekund. W przypadku dezaktywacji (ręcznej lub za pośrednictwem czasu aktywacji) program Microsoft Entra PIM usuwa również członkostwo w grupie lub własność użytkownika w ciągu kilku sekund.

Aplikacja może zapewnić dostęp do użytkowników na podstawie członkostwa w grupie. W niektórych sytuacjach dostęp do aplikacji może nie odzwierciedlać natychmiast faktu, że użytkownik został dodany do grupy lub usunięty z niej. Jeśli aplikacja wcześniej buforował fakt, że użytkownik nie jest członkiem grupy — gdy użytkownik spróbuje ponownie uzyskać dostęp do aplikacji, może nie zostać podany dostęp. Podobnie, jeśli aplikacja wcześniej buforował fakt, że użytkownik jest członkiem grupy — gdy członkostwo w grupie jest dezaktywowane, użytkownik może nadal uzyskać dostęp. Konkretna sytuacja zależy od architektury aplikacji. W przypadku niektórych aplikacji wylogowanie się i ponowne zalogowanie może pomóc w dodaniu lub usunięciu dostępu.

Aktywowanie roli

Jeśli musisz podjąć członkostwo w grupie lub własność, możesz zażądać aktywacji przy użyciu opcji nawigacji Moje role w usłudze PIM.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator ról uprzywilejowanych.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Uprzywilejowane zarządzanie tożsamościami>Moje grupy ról.>

    Uwaga

    Możesz również użyć tego krótkiego linku, aby bezpośrednio otworzyć stronę Moje role.

  3. Korzystając z bloku Kwalifikujące się przypisania , przejrzyj listę grup, dla których masz kwalifikujące się członkostwo lub własność.

    Zrzut ekranu przedstawiający listę grup, dla których masz kwalifikujące się członkostwo lub własność.

  4. Wybierz pozycję Aktywuj dla kwalifikującego się przypisania, które chcesz aktywować.

  5. W zależności od ustawienia grupy może zostać wyświetlony monit o podanie uwierzytelniania wieloskładnikowego lub innej formy poświadczeń.

  6. W razie potrzeby określ niestandardowy czas rozpoczęcia aktywacji. Członkostwo lub własność mają zostać aktywowane dopiero po wybranym czasie.

  7. W zależności od ustawienia grupy może być wymagane uzasadnienie aktywacji. W razie potrzeby podaj uzasadnienie w polu Przyczyna.

    Zrzut ekranu przedstawiający miejsce podania uzasadnienia w polu Przyczyna.

  8. Wybierz Aktywuj.

Jeśli rola wymaga zatwierdzenia, w prawym górnym rogu przeglądarki zostanie wyświetlone powiadomienie platformy Azure informujące o oczekiwaniu na zatwierdzenie żądania.

Wyświetlanie stanu żądań

Możesz wyświetlić stan oczekujących żądań do aktywowania. n Ważne jest, gdy żądania są zatwierdzane przez inną osobę.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Privileged Identity Management>Moje grupy żądań.

  3. Przejrzyj listę żądań.

    Zrzut ekranu przedstawiający miejsce przeglądania listy żądań.

Anulowanie oczekującego żądania

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.

  2. Przejdź do pozycji Zarządzanie tożsamościami>Privileged Identity Management>Moje grupy żądań.

    Zrzut ekranu przedstawiający miejsce wybierania żądania, które chcesz anulować.

  3. W przypadku żądania, które chcesz anulować, wybierz pozycję Anuluj.

Po wybraniu pozycji Anuluj żądanie zostanie anulowane. Aby ponownie aktywować rolę, musisz przesłać nowe żądanie aktywacji.

Następne kroki