RSS Статьи блога Microsoft Teams
Подписаться
Внедрение бизнес-логики в рабочие процессы активации ролей в PIM
Microsoft Entra Privileged Identity Management (PIM) теперь предлагает настраиваемые расширения в предварительной версии. Эта новая возможность позволяет организациям интегрировать свою уникальную бизнес-логику непосредственно в рабочие процессы активации ролей PIM. Это решает проблему необходимости в средствах управления, выходящих за рамки стандартных функций PIM. Многим организациям требуются проверки, такие как проверка номеров заявок в системах ITSM. Им также необходимо применять правила доступа на основе HR или интегрировать рабочие процессы соответствия требованиям. Ранее эти проверки требовали ручных процессов вне PIM, что приводило к потенциальным пробелам в обеспечении соблюдения и аудите.С помощью настраиваемых расширений PIM может вызывать REST API организации во время активации роли. API оценивает запросы на соответствие конкретным бизнес-правилам и возвращает автоматизированное решение в PIM. Этот процесс включает в себя отправку PIM полезной нагрузки запроса в API пользовательского расширения, которое затем применяет бизнес-логику и возвращает результат, такой как "Утверждено", "Автоматически утверждено" или "Отклонено". Пользовательское расширение вызывается на этапе предварительного утверждения, что позволяет принимать решения в режиме реального времени. Каждое взаимодействие полностью поддается аудиту, обеспечивая сквозную отслеживаемость. Настройка пользовательских расширений включает создание REST API, его защиту с помощью Entra ID, регистрацию в PIM, привязку к настройкам роли и тестирование рабочего процесса. Примеры сценариев включают проверку заявок, проверку соответствия требованиям HR, автоматическое утверждение для дежурного персонала и отказ в доступе вне утвержденных временных окон. Эта функция способствует достижению более широкой цели Entra ID Governance по обеспечению надлежащего контроля доступа к критически важным активам.