PIM 中的電子郵件通知
Privileged Identity Management (PIM) 可讓您知道 Microsoft Entra 組織中重要事件發生的時間,例如指派或啟用角色的時間。 Privileged Identity Management 會將電子郵件通知傳送給您與其他參與者,讓您持續掌握資訊。 這些電子郵件還可能包含相關工作的連結,例如啟用或更新角色。 本文說明這些電子郵件的外觀、傳送時間及收件者。
注意
Privileged Identity Management 中的一個事件可以向多個收件者 (受託人、核准者或系統管理員) 產生電子郵件通知。 每個事件傳送的最大通知數為 1000。 如果收件者數超過 1000,則只有前 1000 位收件者會收到電子郵件通知。 這不會防止其他受託人、管理員或核准者在 Microsoft Entra ID 和 Privileged Identity Management 中使用他們的權限。
寄件者電子郵件地址和主旨列
Privileged Identity Management 針對 Microsoft Entra ID 和 Azure 資源角色傳送的電子郵件,具有下列寄件者電子郵件地址:
- 電子郵件地址:MSSecurity-noreply@microsoft.com
- 顯示名稱: Microsoft安全性
重要
azure-noreply@microsoft.com已被取代,不應再傳送 PIM 電子郵件通知
這些電子郵件的主旨行中包含 PIM 前置詞。 以下是範例:
- PIM:Alain Charon 已獲永久指派之備份讀者角色
傳送啟用核准電子郵件的時機
當使用者啟用其角色,且需要核准角色設定時,核准者會收到兩封電子郵件以供每次核准:
- 要求核准或拒絕使用者的啟用要求 (透過要求核准引擎傳送)
- 要求核准引擎傳送 (透過要求核准引擎傳送)
此外,全域管理員與特殊權限角色管理員會收到每個核准的電子郵件:
- 使用者角色已啟動 (由 Privileged Identity Management 傳送)
要求核准引擎傳送的前兩封電子郵件可能會延遲。 目前,90% 的電子郵件需要三至十分鐘的時間,但對於 1% 的客戶而言,它可能需要更長時間,最多十五分鐘。
如果在傳送第一封電子郵件之前 Azure 入口網站核准要求,則不會再觸發第一封電子郵件,且其他核准者不會收到核准要求的電子郵件通知。 其可能會顯示為不會收到電子郵件,但卻是預期的行為。
給予 Microsoft Entra 角色的通知
當 Microsoft Entra 角色發生下列事件時,Privileged Identity Management 會傳送電子郵件:
- 當特殊權限角色啟用正在等待核准時
- 當特殊權限角色啟用要求已完成時
- 啟用 Microsoft Entra Privileged Identity Management 時
收到 Microsoft Entra 角色的這些電子郵件對象,取決於角色、事件與通知設定。
User | 角色啟用正在等待核准 | 角色啟用要求已完成 | RDP 已啟用 |
---|---|---|---|
特殊權限角色管理員 (已啟用) |
是 (唯有未指定任何明確核准者時) |
是* | Yes |
安全性系統管理員 (已啟用) |
No | 是* | Yes |
全域管理員 (已啟用) |
No | 是* | Yes |
以下所示的範例電子郵件,會在使用者啟用虛構 Contoso 組織的 Microsoft Entra 角色時傳送。
Microsoft Entra 角色的每週 Privileged Identity Management 摘要電子郵件
Microsoft Entra 角色的每週 Privileged Identity Management 摘要電子郵件會傳送給特殊權限角色管理員、安全性管理員,以及已啟用 Privileged Identity Management 的全域管理員。 此每週電子郵件會針對每週的 Privileged Identity Management 活動,提供快照集以及特殊權限角色指派。 其僅適用於公用雲端的 Microsoft Entra 組織。 以下是範例電子郵件:
電子郵件包含:
圖標 | 描述 |
---|---|
已啟用的使用者 | 使用者在組織內啟用其合格角色的次數。 |
成為永久狀態的使用者 | 具有合格指派的使用者成為永久狀態的次數。 |
Privileged Identity Management 中的角色指派 | 在 Privileged Identity Management 內將合格角色指派給使用者的次數。 |
PIM 外部的角色指派 | 使用者被指派 Privileged Identity Management 以外的永久角色次數 (在 Microsoft Entra ID 內部)。 您可以開啟警示設定啟用或停用此警示與隨附的電子郵件。 |
[頂端的角色概觀] 區段會根據每個角色的永久與合格管理員總數,列出您組織中的前五個角色。 [採取動作] 連結會開啟 [探索與深入解析],您可以在其中將永久管理員分批轉換成合格的管理員。
Azure 資源角色之通知
注意
在 PIM 中, 符合資格的 擁有者是已獲得 Just-In-Time (JIT) 特殊許可權存取權的人員,可執行特定工作來管理群組,以在需要時啟用。 這與 永久 擁有者不同,後者具有管理群組的持續存取權。 如需群組 JIT 擁有權的詳細資訊,請參閱 Privileged Identity Management 中的指派群組資格。
若要維護群組,擁有者能夠管理群組,包括新增或移除成員、更新即將到期的群組,以及核准加入群組的要求。 當 Azure 資源角色發生下列事件時,PIM 會將電子郵件傳送給 永久 擁有者、 合格 擁有者和使用者存取管理員:
- 當角色指派等待核准時
- 當角色已指派時
- 當角色即將到期時
- 當角色有資格擴充時
- 當使用者正在更新角色時
- 當角色啟用要求已完成時
當 Azure 資源角色發生以下事件時,Privileged Identity Management 就會傳送電子郵件給使用者:
- 當角色已指派給使用者時
- 當使用者的角色已過期時
- 當使用者的角色已擴充時
- 當使用者的角色啟用要求已完成時
以下所顯示的範例電子郵件,會在指派虛構 Contoso 組織的 Azure 資源角色給使用者時傳送。
針對群組 PIM 的通知
Privileged Identity Management 只有在群組指派的 PIM 發生下列事件時,才會傳送電子郵件給 永久 擁有者:
- 當擁有者或成員角色指派等待核准時
- 當指派擁有者或成員角色時
- 當擁有者或成員角色即將到期時
- 擁有者或成員角色符合擴充資格時
- 當終端使用者更新擁有者或成員角色時
- 當擁有者或成員角色啟用要求完成時
Privileged Identity Management 只有在群組 PIM 角色指派發生下列事件時,才會將電子郵件傳送給終端使用者:
- 當指派擁有者或成員角色給使用者時
- 當使用者的擁有者或成員角色過期時
- 當使用者的擁有者或成員角色擴充時
- 當擁有者或成員角色啟用要求完成時