Dela via

Aktivera ditt gruppmedlemskap eller ägarskap i Privileged Identity Management

  • Artikel

Du kan använda Privileged Identity Management (PIM) i Microsoft Entra-ID för att ha just-in-time-medlemskap i gruppen eller just-in-time-ägarskapet för gruppen.

Den här artikeln är avsedd för berättigade medlemmar eller ägare som vill aktivera sitt gruppmedlemskap eller ägarskap i PIM.

Viktigt!

När ett gruppmedlemskap eller ägarskap aktiveras lägger Microsoft Entra PIM tillfälligt till en aktiv tilldelning. Microsoft Entra PIM skapar en aktiv tilldelning (lägger till användare som medlem eller ägare av gruppen) inom några sekunder. När inaktivering (manuell eller aktiveringstid upphör att gälla) tar Microsoft Entra PIM bort användarens gruppmedlemskap eller ägarskap inom några sekunder.

Programmet kan ge åtkomst till användare baserat på deras gruppmedlemskap. I vissa situationer kanske programåtkomsten inte omedelbart återspeglar det faktum att användaren har lagts till i gruppen eller tagits bort från den. Om programmet tidigare cachelagrade det faktum att användaren inte är medlem i gruppen – när användaren försöker komma åt programmet igen kanske inte åtkomst tillhandahålls. På samma sätt, om programmet tidigare cachelagrade det faktum att användaren är medlem i gruppen – när gruppmedlemskapet inaktiveras kan användaren fortfarande få åtkomst. Den specifika situationen beror på programmets arkitektur. För vissa program kan det hjälpa att logga ut och logga in igen för att få åtkomst till eller borttagen.

Aktivera en roll

När du behöver ta på dig ett gruppmedlemskap eller ägarskap kan du begära aktivering med navigeringsalternativet Mina roller i PIM.

  1. Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.

  2. Bläddra till Identitetsstyrning>Privilegierad identitetshantering>Mina rollgrupper.>

    Kommentar

    Du kan också använda den här korta länken för att öppna sidan Mina roller direkt.

  3. Använd bladet Berättigade tilldelningar och granska listan över grupper som du har kvalificerat medlemskap eller ägarskap för.

    Skärmbild av listan över grupper som du har kvalificerat medlemskap eller ägarskap för.

  4. Välj Aktivera för den berättigade tilldelning som du vill aktivera.

  5. Beroende på gruppens inställning kan du bli ombedd att tillhandahålla multifaktorautentisering eller någon annan form av autentiseringsuppgifter.

  6. Om det behövs anger du en anpassad aktiveringsstarttid. Medlemskapet eller ägarskapet ska aktiveras först efter den valda tiden.

  7. Beroende på gruppens inställning kan det krävas en aktiveringsmotivering. Ange motiveringen i rutan Orsak om det behövs.

    Skärmbild av var du kan ange en motivering i rutan Orsak.

  8. Välj aktivera.

Om rollen kräver godkännande för att aktiveras visas ett Azure-meddelande i det övre högra hörnet i webbläsaren som informerar dig om att begäran väntar på godkännande.

Visa status för dina begäranden

Du kan visa status för väntande begäranden som ska aktiveras. n Det är viktigt när dina begäranden godkänns av en annan person.

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Bläddra till Identitetsstyrning>Privilegierad identitetshantering>Mina begärandegrupper.

  3. Granska listan med begäranden.

    Skärmbild av var du kan granska listan med begäranden.

Avbryt en väntande begäran

  1. Logga in på administrationscentret för Microsoft Entra.

  2. Bläddra till Identitetsstyrning>Privilegierad identitetshantering>Mina begärandegrupper.

    Skärmbild av var du väljer den begäran som du vill avbryta.

  3. För den begäran som du vill avbryta väljer du Avbryt.

När du väljer Avbryt avbryts begäran. Om du vill aktivera rollen igen måste du skicka en ny begäran om aktivering.

Nästa steg