E-postaviseringar i PIM
Privileged Identity Management (PIM) meddelar dig när viktiga händelser inträffar i din Microsoft Entra-organisation, till exempel när en roll tilldelas eller aktiveras. Privileged Identity Management håller dig informerad genom att skicka e-postaviseringar till dig och andra deltagare. Dessa e-postmeddelanden kan också innehålla länkar till relevanta uppgifter, till exempel aktivering eller förnyelse av en roll. Den här artikeln beskriver hur dessa e-postmeddelanden ser ut, när de skickas och vem som tar emot dem.
Kommentar
En händelse i Privileged Identity Management kan generera e-postmeddelanden till flera mottagare – tilldelare, godkännare eller administratörer. Det maximala antalet meddelanden som skickas per en händelse är 1 000. Om antalet mottagare överstiger 1 000 får endast de första 1 000 mottagarna ett e-postmeddelande. Detta hindrar inte andra tilldelningar, administratörer eller godkännare från att använda sina behörigheter i Microsoft Entra ID och Privileged Identity Management.
Avsändarens e-postadress och ämnesrad
E-postmeddelanden som skickas från Privileged Identity Management för både Microsoft Entra-ID och Azure-resursroller har följande e-postadress för avsändaren:
- E-postadress: MSSecurity-noreply@microsoft.com
- Visningsnamn: Microsoft Security
Viktigt!
azure-noreply@microsoft.com Har blivit inaktuell och bör inte längre skicka PIM-e-postaviseringar
Dessa e-postmeddelanden innehåller ett PIM-prefix på ämnesraden. Här är ett exempel:
- PIM: Alain Charon tilldelades rollen Säkerhetskopieringsläsare permanent
E-posttidsinställning för aktiveringsgodkännanden
När användare aktiverar sin roll och rollinställningen kräver godkännande får godkännare två e-postmeddelanden för varje godkännande:
- Begäran om att godkänna eller neka användarens aktiveringsbegäran (skickad av motorn för godkännande av begäran)
- Användarens begäran godkänns (skickas av motorn för godkännande av begäran)
Dessutom får globala administratörer och privilegierade rolladministratörer ett e-postmeddelande för varje godkännande:
- Användarens roll aktiveras (skickas av Privileged Identity Management)
De två första e-postmeddelandena som skickas av motorn för godkännande av begäran kan fördröjas. För närvarande tar 90 % av e-postmeddelandena tre till tio minuter, men för 1 % kunder kan det ta längre tid, upp till femton minuter.
Om en begäran om godkännande godkänns i Azure-portalen innan det första e-postmeddelandet skickas utlöses inte längre det första e-postmeddelandet och andra godkännare meddelas inte via e-post om godkännandebegäran. Det kan verka som om de inte fick något e-postmeddelande, men det är det förväntade beteendet.
Meddelanden för Microsoft Entra-roller
Privileged Identity Management skickar e-postmeddelanden när följande händelser inträffar för Microsoft Entra-roller:
- När en privilegierad rollaktivering väntar på godkännande
- När en begäran om aktivering av privilegierade roller har slutförts
- När Microsoft Entra Privileged Identity Management är aktiverat
Vem som får dessa e-postmeddelanden för Microsoft Entra-roller beror på din roll, händelsen och inställningen för meddelanden.
User | Rollaktivering väntar på godkännande | Begäran om rollaktivering har slutförts | PIM är aktiverat |
---|---|---|---|
Privilegierad rolladministratör (aktiverad) |
Ja (endast om inga explicita godkännare har angetts) |
Ja* | Ja |
Säkerhetsadministratör (aktiverad) |
Nej | Ja* | Ja |
Global administratör (aktiverad) |
Nej | Ja* | Ja |
* Om inställningen Meddelanden är inställd på Aktivera.
Följande visar ett exempel på ett e-postmeddelande som skickas när en användare aktiverar en Microsoft Entra-roll för den fiktiva Contoso-organisationen.
Veckovisa sammandrag av Privileged Identity Management-meddelanden för Microsoft Entra-roller
En veckovis e-post för Privileged Identity Management för Microsoft Entra-roller skickas till privilegierade rolladministratörer, säkerhetsadministratörer och globala administratörer som har aktiverat Privileged Identity Management. Det här veckovisa e-postmeddelandet innehåller en ögonblicksbild av aktiviteter för privileged Identity Management för veckan samt privilegierade rolltilldelningar. Den är endast tillgänglig för Microsoft Entra-organisationer i det offentliga molnet. Här är ett exempel på ett e-postmeddelande:
E-postmeddelandet innehåller:
Panel | beskrivning |
---|---|
Användare aktiverade | Antal gånger som användare har aktiverat sin kvalificerade roll i organisationen. |
Användare som gjorts permanenta | Antal gånger som användare med en berättigad tilldelning görs permanenta. |
Rolltilldelningar i Privileged Identity Management | Antal gånger som användare tilldelas en berättigad roll i Privileged Identity Management. |
Rolltilldelningar utanför PIM | Antal gånger som användare tilldelas en permanent roll utanför Privileged Identity Management (i Microsoft Entra-ID). Den här aviseringen och det medföljande e-postmeddelandet kan aktiveras eller inaktiveras genom att öppna aviseringsinställningarna. |
I avsnittet Översikt över dina topproller visas de fem främsta rollerna i din organisation baserat på det totala antalet permanenta och berättigade administratörer för varje roll. Länken Vidta åtgärder öppnar Discovery &Insights där du kan konvertera permanenta administratörer till berättigade administratörer i batchar.
Meddelanden för Azure-resursroller
Kommentar
I PIM är en berättigad ägare någon som har beviljats just-in-time-privilegierad åtkomst (JIT) för att utföra vissa uppgifter för att hantera grupper, som kan aktiveras när det behövs. Detta skiljer sig från en permanent ägare som har kontinuerlig åtkomst till att hantera grupper. Mer information om JIT-ägarskap för en grupp finns i Tilldela berättigande för en grupp i Privileged Identity Management.
För att underhålla grupper har ägaren möjlighet att hantera gruppen, inklusive att lägga till eller ta bort medlemmar, förnya grupper som snart upphör att gälla och godkänna begäranden om att gå med i gruppen. PIM skickar e-postmeddelanden till permanenta ägare, berättigade ägare och administratörer för användaråtkomst när följande händelser inträffar för Azure-resursroller:
- När en rolltilldelning väntar på godkännande
- När en roll tilldelas
- När en roll snart upphör att gälla
- När en roll kan utökas
- När en roll förnyas av en slutanvändare
- När en begäran om rollaktivering har slutförts
Privileged Identity Management skickar e-postmeddelanden till slutanvändare när följande händelser inträffar för Azure-resursroller:
- När en roll tilldelas användaren
- När en användares roll har upphört att gälla
- När en användares roll utökas
- När en användares begäran om rollaktivering har slutförts
Följande visar ett exempel på ett e-postmeddelande som skickas när en användare tilldelas en Azure-resursroll för den fiktiva Contoso-organisationen.
Meddelanden för PIM för grupper
Privileged Identity Management skickar endast e-postmeddelanden till permanenta ägare när följande händelser inträffar för PIM för grupptilldelningar:
- När en ägar- eller medlemsrolltilldelning väntar på godkännande
- När en ägar- eller medlemsroll tilldelas
- När en ägar- eller medlemsroll snart upphör att gälla
- När en ägar- eller medlemsroll är berättigad att utöka
- När en ägar- eller medlemsroll förnyas av en slutanvändare
- När en aktiveringsbegäran om ägar- eller medlemsroll har slutförts
Privileged Identity Management skickar e-postmeddelanden till slutanvändare när följande händelser inträffar för PIM för grupprolltilldelningar:
- När en ägar- eller medlemsroll tilldelas användaren
- När en användares ägar- eller medlemsroll har upphört att gälla
- När en användares ägar- eller medlemsroll utökas
- När en användares begäran om aktivering av rollen Ägare eller Medlem har slutförts