Administración del acceso de los usuarios con las revisiones de acceso de Azure AD

Con Azure Active Directory (Azure AD), puede asegurarse de que los usuarios tienen el acceso adecuado. Puede pedir a los propios usuarios o a quien decida en su lugar que participen en una revisión de acceso y vuelvan a certificar (o atestiguar) el acceso de los usuarios. Los revisores pueden dar su aprobación para cada necesidad de acceso continuado de los usuarios, en función de las sugerencias de Azure AD. Cuando una revisión de acceso haya terminado, es posible hacer cambios y retirar la concesión de acceso a los usuarios que ya no lo necesitan.

Nota:

Si desea revisar solo el acceso de los usuarios invitados y no el de todos los tipos de usuarios, consulte Administración del acceso de los invitados con las revisiones de acceso de Azure AD. Si desea revisar la pertenencia de los usuarios a roles administrativos tales como administrador global, consulte Inicio de una revisión de acceso en Azure AD Privileged Identity Management.

Prerrequisitos

  • Azure AD Premium P2

Para obtener más información, consulte Requisitos de licencia.

Si está revisando el acceso a una aplicación, antes de crear la revisión, consulte el artículo sobre cómo prepararse para una revisión del acceso de los usuarios a una aplicación para asegurarse de que la aplicación está integrada con Azure AD.

Creación y realización de una revisión de acceso

Puede tener uno o más usuarios como revisores en una revisión de acceso.

  1. Seleccione un grupo de Azure AD con uno o más miembros. O bien, seleccione una aplicación conectada a Azure AD con uno o más usuarios asignados a ella.

  2. Decida si cada usuario revisará su propio acceso o bien si uno o más usuarios revisarán el acceso de todos.

  3. En uno de los siguientes roles: un administrador global, un administrador de usuarios o un propietario (versión preliminar) de un grupo de seguridad de Microsoft 365 o grupo de seguridad de Azure AD del grupo que se va a revisar, vaya a la página Gobierno de identidades.

  4. Cree la revisión de acceso. Para más información, consulte Creación de una revisión de acceso de los grupos o las aplicaciones.

  5. Cuando se inicie la revisión de acceso, pida a los revisores que proporcionen una entrada. De forma predeterminada, cada uno recibe un correo electrónico de Azure AD con un vínculo al panel de acceso con el que podrán realizar la revisión de acceso de los grupos o las aplicaciones.

  6. Si los revisores no han proporcionado información, puede pedir a Azure AD que les envíe un recordatorio. De forma predeterminada, Azure AD envía automáticamente un recordatorio hacia la mitad del plazo de finalización a los revisores que no hayan respondido.

  7. Cuando los revisores hayan proporcionado la información, detenga la revisión de acceso y aplique los cambios. Para más información, consulte Revisión de acceso de los grupos o las aplicaciones.

Pasos siguientes

Creación de una revisión de acceso de grupos o aplicaciones