إدارة وصول المستخدم من خلال مراجعات وصول Azure AD

باستخدام دليل Azure النشط (Azure AD)، يمكنك بسهولة التأكد من أن المستخدمين لديهم صلاحية الوصول المناسب. يمكنك أن تطلب من المستخدمين أنفسهم أو من صانع القرار المشاركة في مراجعة الوصول وإعادة المصادقة (أو التصديق) على وصول المستخدمين. يمكن للمراجعين تقديم مدخلاتهم حول حاجة كل مستخدم للوصول المستمر بناءً على اقتراحات من Microsoft Azure Active Directory. عند الانتهاء من مراجعة الوصول، يمكنك بعد ذلك إجراء تغييرات وإزالة صلاحية الوصول من المستخدمين الذين لم يعودوا بحاجة إليه.

ملاحظة

إذا كنت تريد مراجعة وصول المستخدمين الضيوف فقط وليس مراجعة جميع أنواع مراجعات وصول المستخدمين، فراجع إدارة وصول المستخدم الضيف مع مراجعات وصول المستخدمين. إذا كنت تريد مراجعة عضوية المستخدمين في الأدوار الإدارية مثل المسؤول العام، فراجع بدء مراجعة الوصول في Azure AD Privileged Identity Management.

المتطلبات الأساسية

  • Azure AD Premium P2

للحصول على مزيد من المعلومات، راجع متطلبات الرخصة.

إذا كنت تُراجع الوصول إلى أحد التطبيقات، فقبل بدء المراجعة اِضطلع على مقالة كيفية التحضير لمراجعة صلاحية الوصول لوصول المستخدمين إلى أحد التطبيقات لضمان دمج التطبيق مع Microsoft Azure Active Directory.

أنشئ ونفذ مراجعة الوصول

يمكن أن تضيف لديك مستخدم واحد أو أكثر كمراجعين في مراجعة الوصول.

  1. قم بتحديد مجموعة في Microsoft Azure Active Directory بها عضو واحد أو أكثر. أو حدد تطبيقاً متصلاً بـ Microsoft Azure Active Directory عُين به مستخدم واحد أو أكثر.

  2. قرر ما إذا كنت تريد أن يقوم كل مستخدم بمراجعة وصوله الخاص أو أن يقوم مستخدم واحد أو أكثر بمراجعة وصول الجميع.

  3. في أحد الأدوار التالية: مسؤول عام أو مسؤول مستخدم أو (إصدار أولي) مالك مجموعة Microsoft 365 أو مجموعة أمان Microsoft Azure Active Directory المراد مراجعتها، انتقل إلى صفحة إدارة الهوية.

  4. إنشاء مراجعة الوصول. لمزيد من المعلومات، راجع إنشاء مراجعة الوصول للمجموعات أو التطبيقات.

  5. عندما تبدأ مراجعة الوصول، اطلب من المراجعين تقديم المدخلات. افتراضياً، يتلقى كل منهم بريداً إلكترونياً من Microsoft Azure Active Directory مع ارتباط إلى لوحة الوصول، حيث يراجعون الوصول إلى المجموعات أو التطبيقات.

  6. إذا لم يقدم المراجعون مُدخلاً، فيمكنك أن تطلب من Azure AD إرسال تذكيرٍ لهم. افتراضيًا، يرسل Azure AD تذكيراً تلقائيًا في منتصف الطريق حتى تاريخ الانتهاء إلى المراجعين الذين لم يستجيبوا بعد.

  7. بعد تقديم المراجعين المدخلات، قم بإيقاف مراجعة الوصول وقم بتطبيق التغييرات. لمزيد من المعلومات، راجع إكمال مراجعة وصول المجموعات أو التطبيقات.

الخطوات التالية

إنشاء مراجعة وصول للمجموعات أو التطبيقات