Criar ou aprovar uma solicitação de permissões
Este artigo descreve como criar ou aprovar uma solicitação de permissões no painel Correção no Microsoft Entra Permissions Management. Você pode criar e aprovar solicitações para os sistemas de autorização Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
O painel Correção tem dois fluxos de trabalho de privilégio sob demanda (POD) que você pode usar:
- Nova solicitação: o fluxo de trabalho usado por um usuário para criar uma solicitação de permissões por uma duração especificada.
- Aprovador: o fluxo de trabalho usado por um aprovador para revisar e aprovar ou rejeitar a solicitação de permissões de um usuário.
Nota
Para exibir o painel Correção , você deve ter permissões de Visualizador, Controlador ou Administrador . Para fazer alterações nessa guia, você deve ter permissões de Controlador ou Administrador . Se você não tiver essas permissões, entre em contato com o administrador do sistema.
Criar uma solicitação de permissões
Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a subguia Minhas Solicitações.
A subguia Minhas solicitações exibe as seguintes opções:
- Pendente: uma lista de solicitações que você fez, mas ainda não foi analisada.
- Aprovado: uma lista de solicitações que foram analisadas e aprovadas pelo aprovador. Estes pedidos já foram ativados ou estão em processo de ativação.
- Processado: um resumo das solicitações que você criou que foram aprovadas (Concluídas), Rejeitadas e solicitações que foram Canceladas.
Para criar uma solicitação de permissões, selecione Nova solicitação.
Na página Funções/Tarefas:
Na lista suspensa Tipo de sistema de autorização, selecione o tipo de sistema de autorização que você deseja acessar: AWS, Azure ou GCP.
Na lista suspensa Sistema de autorização, selecione as contas que deseja acessar.
Na lista suspensa Identidade, selecione a identidade em nome da qual você está solicitando acesso.
Se a identidade selecionada for um usuário SAML (Security Assertions Markup Language) e como um usuário SAML acessa o sistema por meio da assunção de uma função, selecione a função do usuário em Função.
Se a identidade selecionada for um usuário local, para selecionar as políticas desejadas:
- Selecione Solicitar(es) política(s).
- Em Políticas Disponíveis, selecione as políticas desejadas.
- Para selecionar uma política específica, selecione o sinal de adição e, em seguida, localize e selecione a política desejada.
As políticas selecionadas aparecem na caixa Políticas selecionadas .
Se a identidade selecionada for um usuário local, para selecionar as tarefas desejadas:
- Selecione Solicitar tarefa(s).
- Em Tarefas Disponíveis, selecione as tarefas desejadas.
- Para selecionar uma tarefa específica, selecione o sinal de adição e, em seguida, selecione a tarefa desejada.
As tarefas selecionadas aparecem na caixa Tarefas Selecionadas .
Se o usuário já tiver políticas existentes, elas serão exibidas em Políticas existentes.
Selecione Seguinte.
Se você selecionou AWS, a página Escopo será exibida.
- Em Selecionar escopo, selecione:
- Todos os Recursos
- Recursos específicos e, em seguida, selecione os recursos desejados.
- Sem recursos
- Condições de Solicitação:
- Selecione JSON para adicionar um bloco de código JSON.
- Selecione Concluído para aceitar o código introduzido ou Limpar para eliminar o que introduziu e começar de novo.
- Em Com efeito, selecione Permitir ou Negar.
- Selecione Seguinte.
- Em Selecionar escopo, selecione:
A página Confirmação é exibida.
Em Resumo da Solicitação, insira um resumo para sua solicitação.
Opcional: em Nota, insira uma nota para o aprovador.
Em Agendar, selecione quando (com que rapidez) pretende que o seu pedido seja processado:
- O mais rápido possível
- Uma vez
- Em Criar Agenda, selecione a Frequência, Data, Hora e Para a duração necessária e, em seguida, selecione Agendar.
- Diariamente
- Semanalmente
- Mensal
Selecione Submeter.
É apresentada a seguinte mensagem: O seu pedido foi submetido com sucesso.
A solicitação enviada agora está listada em Solicitações pendentes.
A seguir estão os limites de tempo por tipo de frequência durante a criação da solicitação.
| Tipo de frequência | Prazo (em horas) |
|---|---|
| O mais rápido possível | 24 |
| Uma vez | 2160 |
| Diariamente | 23 |
| Semanais | 23 |
| Mensal | 672 |
Aprovar ou rejeitar um pedido de permissões
Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a subguia Minhas solicitações.
Para exibir uma lista de solicitações que ainda não foram revisadas, selecione Solicitações pendentes.
Na lista Resumo da Solicitação , selecione o menu de reticências (...) à direita de uma solicitação e selecione:
- Detalhes para ver os detalhes do pedido.
- Aprovar para aprovar o pedido.
- Rejeitar para rejeitar o pedido.
(Opcional) adicione uma nota ao solicitante e selecione Confirmar.
A subguia Aprovado exibe uma lista de solicitações que foram revisadas e aprovadas pelo aprovador. Estes pedidos já foram ativados ou estão em processo de ativação. A subguia Processado exibe um resumo das solicitações que foram aprovadas ou rejeitadas e das solicitações que foram canceladas.
Próximos passos
- Para obter informações sobre como anexar e desanexar permissões para identidades da Amazon Web Services (AWS), consulte Anexar e desanexar políticas para identidades da AWS.
- Para obter informações sobre como adicionar e remover funções e tarefas para identidades do Microsoft Azure e do Google Cloud Platform (GCP), consulte Adicionar e remover funções e tarefas para identidades do Azure e do GCP.
- Para obter informações sobre como revogar tarefas de alto risco e não utilizadas ou atribuir status somente leitura para identidades do Microsoft Azure e do Google Cloud Platform (GCP), consulte Revogar tarefas de alto risco e não utilizadas ou atribuir status somente leitura para identidades do Azure e do GCP