Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся сведения о поведении идентификатора Microsoft Entra в сценариях, где группа, управляемая PIM, и срок действия пакета доступа отличается. При назначении группе, управляемой PIM, пакета доступа, вы можете назначать доступные роли при запросе этого пакета. Если вы ищете руководство по настройке группы для назначения соответствующих ролей через пакеты доступа, см. статью " Назначение соответствующего членства в группах и владение в пакетах доступа с помощью управления привилегированными удостоверениями для групп (предварительная версия)".
Более короткий срок действия пакета доступа
Если срок действия пакета доступа короче, чем период "Истекают допустимые назначения после" в PIM, то назначение PIM истекает, когда истекает срок действия пакета доступа.
Пример
| Истечение срока действия назначения политики пакета доступа | Максимальная длительность назначения политики PIM | Поведение идентификатора Microsoft Entra |
|---|---|---|
| 30 дней | 365 дней | Управление правами устанавливает срок действия назначения PIM на 365 дней при создании назначения политики доступа, но удаляет назначение PIM после истечения срока действия назначения политики доступа через 30 дней. |
Более короткая длительность PIM
Когда срок действия PIM "Истекает допустимые назначения после" истекает до назначения пакета доступа, доступ отменяется, когда срок действия назначения PIM истекает независимо от даты окончания срока действия пакета доступа.
Пример
| Истечение срока действия назначения политики пакета доступа | Максимальная длительность назначения политики PIM | Поведение идентификатора Microsoft Entra |
|---|---|---|
| 180 дней | 40 дней | При создании назначения политики доступа управление правами устанавливает срок действия назначения PIM на 40 дней. На 41-й день, хотя пакет доступа по-прежнему назначен, доступ отзывается. |
Назначение пакета постоянного доступа
Если назначение пакета Access является постоянным, доступ отменяется после истечения срока действия назначения PIM "Истечение допустимых назначений через".
Пример
| Истечение срока действия назначения политики пакета доступа | Политики PIM: максимальная длительность назначения | Поведение идентификатора Microsoft Entra |
|---|---|---|
| Нет (постоянное разрешено) | 40 дней | При создании назначения политики доступа управление правами устанавливает срок действия назначения PIM на 40 дней. На 41-й день, хотя пакет доступа по-прежнему назначен, доступ отзывается. |
Постоянное назначение PIM
Когда назначение PIM "Истечение срока допустимых назначений после" является постоянным, оно удаляется только тогда, когда истекает срок действия назначения пакета доступа.
Пример
| Истечение срока действия назначения политики пакета доступа | Политики PIM: максимальная длительность назначения | Поведение идентификатора Microsoft Entra |
|---|---|---|
| 60 дней | Нет (постоянное разрешено) | Управление правами создает назначение PIM и устанавливает его как постоянное в политике назначения пакета доступа. Доступ отменяется на день 61 после истечения срока действия назначения политики пакета доступа. |
Назначение пакета постоянного доступа и PIM
Если и пакет доступа, и назначение PIM "Истекают допустимые назначения после" являются постоянными, назначение PIM остается действительным до тех пор, пока действует назначение пакета доступа.
Пример
| Истечение срока действия назначения политики пакета доступа | Политики PIM: максимальная длительность назначения | Поведение идентификатора Microsoft Entra |
|---|---|---|
| Нет (постоянное разрешено) | Нет (постоянное разрешено) | Управление правами доступа создает и устанавливает назначение PIM как постоянное. Назначение PIM удаляется только в том случае, если назначение пакета доступа удаляется другими способами, такими как запрос на удаление. |