Creación y administración del informe de historial de revisiones de acceso descargable en revisiones de acceso de Microsoft Entra
Con las revisiones de acceso, puede crear un historial de revisiones descargable para ayudar a su organización a obtener más conclusiones. El informe extrae las decisiones tomadas por los revisores al crear un informe. Estos informes se pueden construir para incluir revisiones de acceso específicas, durante un período de tiempo específico, y se pueden filtrar para incluir diferentes tipos de revisión y resultados de revisión.
¿Quién puede acceder al historial de revisión y solicitarlo?
La revisión y solicitud del historial de revisión están disponibles para cualquier usuario si está autorizado para ver las revisiones de acceso. Para ver qué roles pueden ver y crear revisiones de acceso, consulte ¿Qué tipos de recursos se pueden revisar?. El administrador global, el administrador de gobernanza de identidades y el lector global pueden ver los informes del historial de todas las revisiones de acceso. Los demás usuarios solo pueden ver informes sobre las revisiones de acceso que generan.
Creación de un informe de historial de revisiones
Rol de requisito previo: todos los usuarios están autorizados para ver las revisiones de acceso
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.
Vaya a Gobierno de identidades>Revisiones de acceso>Historial de reseñas.
Seleccione Nuevo informe.
Especifique una fecha de inicio y finalización de la revisión.
Seleccione los tipos de revisión y los resultados de revisión que desea incluir en el informe.
A continuación, seleccione Crear para crear un informe de historial de revisiones de acceso.
Descarga de informes de historial de revisiones
Una vez creado un informe de historial de revisiones, puede descargarlo. Todos los informes creados están disponibles para su descarga durante treinta días en formato CSV.
- Seleccione Historial de revisiones en Gobierno de identidades. Todos los informes del historial de revisiones que ha creado están disponibles.
- Seleccione el informe que desea descargar.
¿Qué se incluye en un informe de historial de revisiones?
Los informes proporcionan detalles por usuario que muestran la siguiente información:
| Nombre del elemento | Descripción |
|---|---|
| AccessReviewId | Id. del objeto de revisión |
| AccessReviewSeriesId | Id. del objeto de la serie de revisión, si la revisión es una instancia de una revisión periódica. Si la revisión es de un solo uso, el valor es un GUID vacío. |
| ReviewType | Los tipos de revisión incluyen grupo, aplicación, rol de Microsoft Entra, rol de Azure y paquete de acceso |
| ResourceDisplayName | Nombre para mostrar del recurso que se está revisando |
| ResourceId | Id. del recurso que se está revisando |
| ReviewName | Nombre de la revisión |
| CreatedDateTime | Fecha y hora de creación de la revisión |
| ReviewStartDate | Fecha de inicio de la revisión |
| ReviewEndDate | Fecha de finalización de la revisión |
| ReviewStatus | Estado de la revisión. Para ver todos los estados de revisión, consulte la tabla de estados de revisión de acceso aquí. |
| OwnerId | Identificador del propietario revisor |
| OwnerName | Nombre del propietario revisor |
| OwnerUPN | Nombre principal de usuario del propietario revisor |
| PrincipalId | Id. de la entidad de seguridad que se está revisando |
| Nombre principal | Nombre de la entidad de seguridad que se está revisando |
| PrincipalUPN | Nombre principal del usuario que se está revisando |
| PrincipalType | Tipo de la entidad de seguridad. Entre las opciones se incluyen usuario, grupo y entidad de servicio. |
| ReviewDate | Fecha de la revisión |
| ReviewResult | Los resultados de la revisión incluyen Denegar, Aprobar y No revisado |
| Justificación | Justificación del resultado de la revisión proporcionado por el revisor |
| ReviewerId | Id. del revisor |
| ReviewerName | Nombre del revisor |
| ReviewerUPN | Nombre principal del usuario revisor |
| ReviewerEmailAddress | Dirección de correo electrónico del revisor |
| AppliedByName | Nombre del usuario que aplicó el resultado de la revisión |
| AppliedByUPN | Nombre principal de usuario del usuario que aplicó el resultado de la revisión |
| AppliedByEmailAddress | Dirección de correo electrónico del usuario que aplicó el resultado de la revisión |
| AppliedDate | Fecha en la que se aplicó el resultado de la revisión |
| AccessRecommendation | Entre las recomendaciones del sistema se incluyen Aprobar, Denegar y Sin información |
| SubmissionResult | Los estados del envío de los resultados de la revisión incluye Aplicado y No aplicado. |