Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
управление привилегированными пользователями (PIM) упрощает управление привилегированным доступом к ресурсам в идентификаторе Microsoft Entra и других веб-службы Майкрософт, таких как Microsoft 365 или Microsoft Intune. Выполните действия, описанные в этой статье, чтобы проверить доступ к ролям.
Если вы назначены административной роли, администратор привилегированных ролей вашей организации может попросить вас регулярно подтвердить, что для вашей работы по-прежнему нужна эта роль. Вы можете получить сообщение электронной почты, включающее ссылку, или перейти непосредственно в Центр администрирования Microsoft Entra и начать работу.
Если вы являетесь администратором привилегированных ролей и интересуетесь проверками доступа, узнайте больше о запуске проверки доступа.
Утверждение или отклонение доступа
Вы можете утвердить или запретить доступ в зависимости от того, требуется ли еще пользователю доступ к роли. Выберите "Утвердить" , если вы хотите, чтобы они оставались в роли, или запретить , если они больше не нуждаются в доступе. Состояние назначения пользователей не изменяется, пока проверка не закрывается, а администратор применяет результаты. Распространенные сценарии, в которых некоторые запрещенные пользователи не могут иметь результаты, примененные к ним, могут включать следующие варианты:
- Просмотр членов синхронизированной локальной группы Windows AD: если группа синхронизирована из локальной Windows AD, группа не может управляться в Microsoft Entra ID, поэтому членство не может быть изменено.
- Просмотр роли с назначенными вложенными группами: для пользователей, имеющих членство в вложенной группе, в процессе проверки доступа их членство в вложенной группе не удаляется, и поэтому они сохраняют доступ к проверяемой роли.
- Пользователь не найден или другие ошибки: они также могут привести к тому, что результат применения не поддерживается.
Выполните следующие действия, чтобы найти проверку доступа и завершить ее.
Войдите в Центр администрирования Microsoft Entra.
Перейдите к Управление идентификаторами>Управление привилегированными удостоверениями>Рассмотр управления доступом.
Если у вас есть ожидающие проверки доступа, они отображаются на странице проверки доступа.
Выберите проверку, которую необходимо завершить.
Выберите "Утвердить " или "Запретить". В поле "Укажите причину" введите бизнес-обоснование для вашего решения по мере необходимости.
