Partilhar via


Conclua uma revisão de acesso do recurso do Azure e das funções do Microsoft Entra no PIM

Os administradores de função privilegiada podem revisar o acesso privilegiado assim que uma revisão de acesso for iniciada. O Gerenciamento Privilegiado de Identidades (PIM) no Microsoft Entra ID enviará automaticamente um email solicitando que os usuários revisem seu acesso. Se um usuário não receber um e-mail, você poderá enviar a ele as instruções sobre como realizar uma revisão de acesso.

Depois que a revisão tiver sido criada, siga as etapas neste artigo para concluí-la e ver os resultados.

Revisões completas de acesso

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como um utilizador atribuído a uma ou mais funções necessárias.

  2. Navegue até Governança de>identidade, Gerenciamento privilegiado de identidades.

  3. Para funções do Microsoft Entra, selecione Funções do Microsoft Entra. Para recursos do Azure, selecione Recursos do Azure

  4. Selecione a revisão de acesso que quer gerir. Abaixo está uma captura de tela de exemplo da visão geral das Revisões do Access para os recursos do Azure e as funções do Microsoft Entra.

    Acesse a lista de avaliações mostrando a função, o proprietário, a data de início, a data de término e a captura de tela de status.

Na página de detalhes, as seguintes opções estão disponíveis para gerenciar a revisão dos recursos do Azure e das funções do Microsoft Entra:

Opções para gerenciar uma revisão nos recursos do Azure - Parar, Redefinir, Aplicar, Excluir captura de tela.

Interromper uma revisão de acesso

Todas as avaliações de acesso têm uma data de término, mas você pode usar o botão Parar para terminá-las mais cedo. O botão Parar só pode ser selecionado quando a instância de revisão está ativa. Não é possível reiniciar uma avaliação depois que ela for interrompida.

Redefinir uma revisão de acesso

Quando a instância de revisão estiver ativa e pelo menos uma decisão tiver sido tomada pelos revisores, você poderá redefinir a revisão de acesso selecionando o botão Redefinir para remover todas as decisões que foram tomadas nela. Depois de redefinir uma revisão de acesso, todos os usuários serão marcados como não revisados novamente.

Aplicar uma revisão de acesso

Depois que uma revisão de acesso for concluída, seja porque você atingiu a data de término ou a interrompeu manualmente, o botão Aplicar remove o acesso dos usuários negados à função. Se o acesso de um usuário foi negado durante a revisão, esta é a etapa que remove sua atribuição de função. Se a configuração de aplicação automática estiver configurada na criação da revisão, esse botão será sempre desativado porque a revisão será aplicada automaticamente em vez de manualmente.

Excluir uma revisão de acesso

Se você não estiver interessado na avaliação, exclua-a. Para remover a revisão de acesso do serviço Privileged Identity Management, selecione o botão Excluir .

Importante

Não será necessário confirmar essa alteração destrutiva, portanto, verifique se deseja excluir essa revisão.

Resultados

Na página Resultados, você pode visualizar e baixar uma lista dos resultados da avaliação.

Página de resultados listando usuários, resultado, motivo, revisado por, aplicado por, e resultado de aplicação para funções do Microsoft Entra captura de tela.

Nota

As funções do Microsoft Entra têm um conceito de grupos atribuíveis por função, onde um grupo pode ser atribuído à função. Quando isso acontecer, o grupo aparecerá na revisão em vez de expandir os membros do grupo, e um revisor aprovará ou negará todo o grupo.

Página de resultados listando usuários, resultado, motivo, revisado por, aplicado por, e resultado de aplicação para funções de recurso do Azure captura de tela.

Nota

Se um grupo for atribuído a funções de recurso do Azure, o revisor da função de recurso do Azure verá a lista expandida dos usuários em um grupo aninhado. Se um revisor negar um membro de um grupo aninhado, esse resultado de negação não será aplicado com êxito porque o usuário não será removido do grupo aninhado.

Revisores

Na página Revisores, você pode visualizar e adicionar revisores à sua revisão de acesso existente. Você também pode lembrar os revisores de completar suas avaliações aqui.

Nota

Se o tipo de revisor selecionado for usuário ou grupo, você poderá adicionar mais usuários ou grupos como revisores principais a qualquer momento. Você também pode remover revisores principais a qualquer momento. Se o tipo de revisor for gerente, você poderá adicionar usuários ou grupos como revisores de fallback para concluir avaliações de usuários que não têm gerentes. Os revisores de fallback não podem ser removidos.

Captura de tela do nome da listagem da página dos revisores e do nome principal do usuário para as funções de recursos do Azure.

Próximos passos