Przeprowadzanie przeglądu dostępu dla zasobów platformy Azure i ról usługi Microsoft Entra w usłudze PIM
Usługa Privileged Identity Management (PIM) upraszcza sposób zarządzania uprzywilejowanym dostępem do zasobów w usłudze Microsoft Entra ID i innych Usługi online firmy Microsoft, takich jak Microsoft 365 lub Microsoft Intune. Wykonaj kroki opisane w tym artykule, aby przeprowadzić przeglądy dostępu do ról.
Jeśli przypisano Cię do roli administracyjnej, administrator ról uprzywilejowanych w organizacji może poprosić Cię o regularne potwierdzenie, że nadal potrzebujesz tej roli dla zadania. Możesz otrzymać wiadomość e-mail zawierającą link lub przejść bezpośrednio do centrum administracyjnego firmy Microsoft Entra i rozpocząć.
Jeśli jesteś co najmniej administratorem ról uprzywilejowanych zainteresowanych przeglądami dostępu, zobacz Jak rozpocząć przegląd dostępu.
Zatwierdzanie lub odmawianie dostępu
Możesz zatwierdzić lub odmówić dostępu na podstawie tego, czy użytkownik nadal potrzebuje dostępu do roli. Wybierz pozycję Zatwierdź , jeśli chcesz, aby pozostał w roli lub Odmów , jeśli nie potrzebują już dostępu. Stan przypisania użytkowników nie zmienia się, dopóki przegląd nie zostanie zamknięty, a administrator zastosuje wyniki. Typowe scenariusze, w których niektórzy użytkownicy nie mogą mieć zastosowanych wyników, mogą obejmować następujące elementy:
- Przeglądanie członków zsynchronizowanej lokalnej grupy usługi AD systemu Windows: jeśli grupa jest synchronizowana z lokalnej usługi AD systemu Windows, nie można zarządzać grupą w identyfikatorze Entra firmy Microsoft i dlatego nie można zmienić członkostwa.
- Przeglądanie roli z przypisaniem zagnieżdżonych grup: W przypadku użytkowników, którzy mają członkostwo poprzez zagnieżdżoną grupę, przegląd dostępu nie usuwa ich członkostwa w tej grupie zagnieżdżonej, przez co użytkownicy zachowują dostęp do przeglądanej roli.
- Nie znaleziono użytkownika lub inne błędy: Mogą one również spowodować, że zastosowanie wyniku nie jest obsługiwane.
Wykonaj następujące kroki, aby znaleźć i ukończyć przegląd dostępu:
Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
Przejdź do strony Zarządzanie tożsamościami>>Przejrzyj dostęp.
Jeśli masz jakiekolwiek oczekujące przeglądy dostępu, są one wyświetlane na stronie przeglądów dostępu.
Wybierz recenzję, którą chcesz ukończyć.
Wybierz pozycję Zatwierdź lub Odmów. W polu Podaj przyczynę wprowadź uzasadnienie biznesowe dla twojej decyzji zgodnie z potrzebami.