Compartir vía

Revisión de acceso de un paquete de acceso de administración de derechos

  • Artículo

La administración de derechos simplifica el modo en que las empresas administran el acceso a grupos, aplicaciones y sitios de SharePoint. En este artículo se describe cómo realizar revisiones de acceso para otros usuarios que están asignados a un paquete de acceso como revisor designado.

Prerrequisitos

Para revisar las asignaciones de paquetes de acceso activas de los usuarios, el creador de una revisión debe cumplir estos requisitos previos:

  • Microsoft Entra ID P2 o Microsoft Entra ID Governance
  • Rol administrador global o administrador de gobernanza de identidades

Nota:

Siguiendo el acceso de privilegio mínimo, recomendamos usar el rol de Administrador de Gobernanza de Identidades.

Para obtener más información, consulte Requisitos de licencia.

Nota

El revisor puede ser cualquier usuario que decida el creador de una revisión (propietario del grupo, administrador de usuarios, el propio usuario o cualquier usuario o grupo seleccionado).

Abrir la revisión de acceso

Siga estos pasos para buscar y abrir la revisión de acceso:

  1. Es posible que reciba un correo electrónico de Microsoft en el que se le pide que revise el acceso. Busque el correo electrónico para abrir la revisión de acceso. Este es un ejemplo de correo electrónico para revisar el acceso:

    Correo electrónico del revisor de la revisión de acceso

  2. Seleccione el vínculo Revisar acceso de usuario para abrir la revisión de acceso.

  3. Si no tiene el correo electrónico, puede encontrar las revisiones de acceso pendientes navegando directamente a https://myaccess.microsoft.com. (Para el Gobierno de EE. UU., utilice en su lugar https://myaccess.microsoft.us.)

  4. Seleccione Revisiones de acceso en la barra de navegación de la izquierda para ver una lista de las revisiones de acceso pendientes que tiene asignadas.

    Selección de revisiones de acceso en Mi acceso

  5. Seleccione la revisión que quiera empezar.

    Selección de la revisión de acceso

Realización de la revisión de acceso

Una vez que abra la revisión de acceso, verá los nombres de los usuarios cuyo acceso tiene que revisar. Hay dos maneras de aprobar o denegar el acceso:

  • Puede aprobar o denegar manualmente el acceso de uno o más usuarios.
  • Puede aceptar las recomendaciones del sistema

Aprobación o denegación manual del acceso de uno o varios usuarios

  1. Revise la lista de usuarios y determine los usuarios que deben seguir teniendo acceso.

    Lista de usuarios que hay que revisar

  2. Para aprobar o denegar el acceso, seleccione el botón de radio a la izquierda del nombre del usuario.

  3. Seleccione Aprobar o Denegar en la barra situada encima de los nombres de usuario.

    Seleccione el usuario.

  4. Si no está seguro, puede seleccionar el botón No lo sé.

    Si realiza esta selección, el usuario conserva el acceso y esta selección se incluye en los registros de auditoría. El registro muestra cualquier otro revisor cuya revisión se haya completado.

  5. Es posible que deba indicar un motivo para su decisión. Escriba un motivo y seleccione Enviar.

    Aprobación o denegación de acceso

  6. Puede cambiar la decisión en cualquier momento antes de que finalice la revisión. Para ello, seleccione el usuario en la lista y cambie la decisión. Por ejemplo, puede aprobar el acceso de un usuario que previamente ha denegado.

Si hay varios revisores, se registra la última respuesta enviada. Considere un ejemplo donde un administrador designa dos revisores: Alice y Bob. Alice abre primero la revisión y aprueba el acceso. Antes de que finalice la revisión, Bob abre la revisión y deniega el acceso. En este caso, se registra la última decisión de denegación de acceso.

Nota

Si a un usuario se le deniega el acceso en la revisión, no se le quita inmediatamente del paquete de acceso. Se quitará cuando se apliquen los resultados de la revisión una vez que se haya cerrado esta. La revisión se cerrará automáticamente cuando finalice su duración o puede cerrarse antes, si un administrador la detiene manualmente.

Aprobación o denegación del acceso con las recomendaciones generadas por el sistema

Para revisar más rápidamente el acceso de varios usuarios, puede utilizar las recomendaciones generadas por el sistema, aceptándolas con una sola selección. Las recomendaciones se generan en función de actividad de inicio de sesión del usuario.

  1. En la barra azul de la parte superior de la página, seleccione Aceptar recomendaciones.

    Selección de Aceptar recomendaciones

    Verá un resumen de las acciones recomendadas.

  2. Seleccione el botón Enviar para aceptar las recomendaciones.

Pasos siguientes