Recommandations de révision pour les révisions d’accès
Les décideurs qui révisent l’accès des utilisateurs et effectuent des révisions d’accès peuvent s’appuyer sur des recommandations basées sur le système pour décider s’il faut maintenir ou refuser l’accès des utilisateurs aux ressources. Pour plus d’informations sur l’utilisation des recommandations de révision, consultez Activation de l’assistance aux décisions.
Prérequis
La création d’une révision sur un utilisateur inactif et avec des recommandations d’affiliation d’utilisateur à groupe nécessite une licence Gouvernance des ID Microsoft Entra.
Pour plus d’informations, consultez Exigences des licences.
Recommandations relatives aux utilisateurs inactifs
Un utilisateur est considéré comme « inactif » s’il ne s’est pas connecté au locataire au cours des 30 derniers jours. Ce comportement est ajusté pour les révisions des attributions d’application, qui vérifient la dernière activité de chaque utilisateur dans l’application et non dans l’ensemble du locataire. Quand les recommandations relatives aux utilisateurs inactifs sont activées pour une révision d’accès, la date de dernière connexion est évaluée pour chaque utilisateur au démarrage de la révision et une action de « refus » est recommandée pour tout utilisateur qui ne s’est pas connecté au cours des 30 derniers jours. En outre, quand ces assistances à la décision sont activées, les réviseurs peuvent voir la date de dernière connexion de tous les utilisateurs en cours de révision. Cette date de connexion et la recommandation qui en résulte sont déterminées au démarrage de la révision et ne sont pas mises à jour au cours de la révision.
Affiliation d’utilisateurs au groupe
Rendre l’expérience de révision plus simple et plus précise permet aux administrateurs informatiques et aux réviseurs de prendre des décisions plus éclairées. Cette recommandation basée sur le Machine Learning ouvre le parcours d’automatisation des révisions d’accès, ce qui permet une automatisation intelligente et réduit la fatigue de l’attestation des droits d’accès.
Dans un organigramme, l’affiliation d’utilisateurs au groupe se définit comme deux utilisateurs ou plus qui partagent des caractéristiques similaires dans la structure hiérarchique de l’organisation.
Cette recommandation détecte l’affiliation des utilisateurs avec d’autres utilisateurs au sein du groupe, en fonction de la similarité de la structure de création de rapports de l’organisation. Cette recommandation s’appuie sur un mécanisme de scoring qui calcule la distance moyenne entre l’utilisateur et les autres utilisateurs du groupe. Les utilisateurs éloignés de tous les autres membres du groupe selon leur organigramme sont considérés comme ayant une « faible affiliation » dans un groupe.
Si le créateur de la révision d’accès active l’assistance à la décision, les réviseurs peuvent recevoir des recommandations d’affiliation utilisateur-à-groupe pour les révisions d’accès de groupe.
Remarque
Cette fonctionnalité peut être utilisée uniquement dans votre annuaire. Un utilisateur doit avoir un attribut manager et doit faire partie d’une hiérarchie organisationnelle pour que l’affiliation utilisateur-à-groupe fonctionne.
Les groupes de plus de 600 utilisateurs ne sont pas pris en charge.
L’image suivante présente un exemple de structure hiérarchique d’organisation pour une société de cosmétiques :
En fonction de la structure de création de rapports dans l’exemple d’image, les utilisateurs qui sont statistiquement éloignés des autres utilisateurs du groupe obtiendraient une recommandation « Refuser » par le système si la recommandation d’affiliation utilisateur-à-groupe était sélectionnée par le réviseur pour les révisions d’accès du groupe.
Par exemple, Phil qui travaille dans la division Soins personnels est dans un groupe avec Debby, Irwin et Emily qui travaillent tous dans la division Cosmétiques. Le groupe est appelé Fresh Skin. Si une révision d’accès pour le groupe Fresh Skin est effectuée, selon la structure hiérarchique et la distance par rapport aux autres membres du groupe, Phil est considéré comme ayant une faible affiliation. Le système crée une recommandation de refus dans la révision d’accès du groupe.