Administración del acceso de los usuarios con las revisiones de acceso de Microsoft Entra
Con Microsoft Entra, puede asegurarse fácilmente de que los usuarios tienen el acceso adecuado. Puede pedir a los propios usuarios o a quien decida en su lugar que participen en una revisión de acceso y vuelvan a certificar (o atestiguar) el acceso de los usuarios. Los revisores pueden dar su aprobación para cada necesidad de acceso continuado de los usuarios, en función de las sugerencias de Microsoft Entra. Cuando una revisión de acceso haya terminado, es posible hacer cambios y retirar la concesión de acceso a los usuarios que ya no lo necesitan.
Nota:
Si desea revisar solo el acceso de los usuarios invitados y no el de todos los tipos de usuarios, consulte Administración del acceso de los invitados con las revisiones de acceso de Azure AD. Si desea revisar la pertenencia de los usuarios a roles administrativos tales como administrador global, consulte Inicio de una revisión de acceso en Microsoft Entra Privileged Identity Management.
Requisitos previos
- Microsoft Entra ID P2 o Microsoft Entra ID Governance
Para obtener más información, consulte Requisitos de licencia.
Si está revisando el acceso a una aplicación, consulte el artículo sobre cómo prepararse para una revisión del acceso de los usuarios a una aplicación antes de crear la revisión para asegurarse de que la aplicación esté integrada en Microsoft Entra ID.
Creación y realización de una revisión de acceso
Puede tener uno o más usuarios como revisores en una revisión de acceso.
Seleccione un grupo de Microsoft Entra ID con uno o más miembros. O bien, seleccione una aplicación conectada a Microsoft Entra ID con uno o más usuarios asignados a ella.
Decida si cada usuario revisará su propio acceso o bien si uno o más usuarios revisarán el acceso de todos.
En uno de los siguientes roles: Un administrador global, un administrador de usuarios o un propietario (versión preliminar) de un grupo de seguridad de Microsoft 365 o grupo de seguridad de Microsoft Entra del grupo que se va a revisar, vaya a la página Gobierno de identidades.
Cree la revisión de acceso. Para más información, consulte Creación de una revisión de acceso de los grupos o las aplicaciones.
Cuando se inicie la revisión de acceso, pida a los revisores que proporcionen una entrada. De manera predeterminada, cada uno recibe un correo electrónico de Microsoft Entra ID con un vínculo al panel de acceso con el que podrán realizar la revisión de acceso de los grupos o las aplicaciones.
Si los revisores no han proporcionado información, puede pedir a Microsoft Entra ID que les envíe un recordatorio. De manera predeterminada, Microsoft Entra ID envía automáticamente un recordatorio, hacia la mitad del plazo de finalización, a los revisores que no hayan respondido.
Cuando los revisores hayan proporcionado la información, detenga la revisión de acceso y aplique los cambios. Para más información, consulte Revisión de acceso de los grupos o las aplicaciones.