Sdílet prostřednictvím


Kontroladoporučeních

Pracovníci s rozhodovací pravomocí, kteří kontrolují přístup uživatelů a provádějí kontroly přístupu, můžou použít doporučení založená na systému, aby se mohli rozhodnout, jestli mají pokračovat v přístupu nebo odepřít přístup k prostředkům. Další informace o tom, jak používat doporučení ke kontrole, najdete v tématu Povolení pomocných rutin rozhodování.

Požadavky

Vytvoření kontroly s doporučením přidružení uživatele k skupině vyžaduje licenci zásad správného řízení Microsoft Entra ID.

Další informace najdete v tématu Licenční požadavky.

Doporučení pro neaktivní uživatele

Uživatel se považuje za neaktivní, pokud se během posledních 30 dnů nepřihlásil k tenantovi. Toto chování je upraveno pro kontroly přiřazení aplikací, které kontroluje poslední aktivitu jednotlivých uživatelů v aplikaci na rozdíl od celého tenanta. Pokud jsou pro kontrolu přístupu povolená neaktivní uživatelská doporučení, vyhodnotí se po spuštění kontroly poslední datum přihlášení každého uživatele a všem uživatelům, kteří se nepřihlásili do 30 dnů, doporučenou akcí Odepřít. Pokud jsou tito pomocní pracovníci s rozhodovacími rutinami povoleni, revidující uvidí datum posledního přihlášení pro všechny uživatele, kteří se kontrolují. Toto datum přihlášení a výsledné doporučení se určí, kdy kontrola začíná a během kontroly se neaktualizuje.

Přidružení uživatele k skupině

Usnadnění a přesnější kontrola umožňuje správcům IT a revidujícím provádět informovanější rozhodnutí. Toto doporučení založené na machine learningu otevírá cestu k automatizaci kontrol přístupu, které umožňují inteligentní automatizaci a snižují únavu ověření přístupových práv.

Přidružení uživatele k skupině v diagramu organizace je definováno jako dva nebo více uživatelů, kteří sdílejí podobné charakteristiky ve struktuře vytváření sestav organizace.

Toto doporučení detekuje přidružení uživatele k jiným uživatelům ve skupině na základě podobnosti struktury vytváření sestav organizace. Doporučení spoléhá na bodovací mechanismus, který se vypočítá pomocí výpočtu průměrné vzdálenosti uživatele se zbývajícími uživateli ve skupině. Uživatelé, kteří jsou vzdáleni od všech ostatních členů skupiny na základě diagramu organizace, se považují za "nízké přidružení" v rámci skupiny.

Pokud tvůrce kontroly přístupu povolí pomocníka pro rozhodování, můžou revidoři dostávat doporučení přidružení uživatelů k skupině pro kontroly přístupu skupin.

Poznámka:

Tato funkce je dostupná jenom pro uživatele ve vašem adresáři. Uživatel by měl mít atribut manažera a měl by být součástí organizační hierarchie, aby přidružení uživatele k skupině fungovalo.

Skupiny s více než 600 uživateli se nepodporují.

Na následujícím obrázku je příklad struktury sestav organizace v kosmetické společnosti:

Snímek obrazovky s organizačním ukázkovým diagramem pro kontroly přístupu

V závislosti na struktuře vytváření sestav na ukázkovém obrázku by uživatelé, kteří jsou statisticky významnou vzdáleností od ostatních uživatelů ve skupině, získali v systému doporučení Odepřít, pokud revidujícímu kontrolorovi vybral doporučení přidružení uživatele k skupině.

Například Phil, který pracuje v rámci divize Osobní péče, je ve skupině s Debby, Irwin a Emily, kteří všichni pracují v rámci divize Kosmetika. Skupina se nazývá Fresh Skin. Pokud se provede kontrola přístupu pro skupinu Fresh Skin na základě struktury hlášení a vzdálenosti od ostatních členů skupiny, Phil by se považoval za nízké přidružení. Systém vytvoří v kontrole přístupu ke skupině doporučení Odepřít .

Další kroky