Créer et gérer un rapport sur l’historique des révisions d’accès téléchargeable dans les révisions d’accès Microsoft Entra
Les révisions d’accès vous permettent de créer un historique des révisions téléchargeable pour aider votre organisation à acquérir une vision plus claire. Le rapport extrait les décisions prises par les réviseurs lors de la création de rapports. Ces rapports peuvent être construits pour inclure des révisions d’accès spécifiques, pour une période spécifique, et peuvent être filtrés pour inclure différents types et résultats de révisions.
Qui peut demander et consulter l’historique des révisions
La demande et la consultation de l’historique des révisions sont à la portée de tous les utilisateurs autorisés à consulter les révisions d’accès. Pour voir quels rôles peuvent consulter et créer des révisions d’accès, consultez Quels types de ressources peuvent être révisés ?. L’administrateur général, l’administrateur Identity Governance et le lecteur général peuvent consulter les rapports d’historique de toutes les révisions d’accès. Tous les autres utilisateurs ne sont autorisés à voir que les rapports sur les révisions d’accès qu’ils génèrent.
Comment créer un rapport sur l’historique des révisions
Rôle prérequis : tous les utilisateurs autorisés à consulter les révisions d’accès
Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.
Accédez à Gouvernance des identités>Révisions d’accès>Historique de révision.
Sélectionnez Nouveau rapport.
Spécifiez les dates de début et de fin de révision.
Sélectionnez les types et résultats de révisions que vous souhaitez inclure dans le rapport.
Sélectionnez ensuite Créer pour créer un rapport sur l’historique des révisions d’accès.
Comment télécharger des rapports sur l’historique des révisions
Une fois qu’un rapport sur l’historique des révisions est créé, vous pouvez le télécharger. Tous les rapports créés sont disponibles pour téléchargement au format CSV pendant 30 jours.
- Sous Identity Governance, sélectionnez Historique des révisions. Tous les rapports sur l’historique des révisions que vous avez créés sont disponibles.
- Sélectionnez le rapport que vous souhaitez télécharger.
Qu’est-ce qui est inclus dans un rapport sur l’historique des révisions ?
Les rapports fournissent des détails par utilisateur, présentant les informations suivantes :
| Nom de l'élément | Description |
|---|---|
| AccessReviewId | ID de l’objet de la révision |
| AccessReviewSeriesId | ID de l’objet de la série de révision, si la révision est une instance d’une révision périodique. S’il s’agit d’une révision unique, la valeur est un GUID vide. |
| ReviewType | Les types de révisions sont groupe, application, rôle Microsoft Entra, rôle Azure et package d’accès |
| ResourceDisplayName | Nom d’affichage de la ressource en cours de révision |
| ResourceId | ID de la ressource en cours de révision |
| ReviewName | Nom de la révision |
| CreatedDateTime | Date et heure de création de la révision |
| ReviewStartDate | Date de début de la révision |
| ReviewEndDate | Date de fin de la révision |
| ReviewStatus | État de la révision. Pour tous les états de révision, consultez le tableau sur les états de révision d’accès ici |
| OwnerId | ID de propriétaire du réviseur |
| OwnerName | Nom de propriétaire du réviseur |
| OwnerUPN | Nom d’utilisateur principal propriétaire du réviseur |
| PrincipalId | ID du principal en cours de révision |
| Nom principal | Nom du principal en cours de révision |
| PrincipalUPN | Nom principal de l’utilisateur en cours de révision |
| PrincipalType | Type du principal. Les options sont utilisateur, groupe et principal du service |
| ReviewDate | Date de la révision |
| ReviewResult | Les résultats de la révision sont Refuser, Approuver et Non révisé |
| Justification | Justification du résultat de la révision fournie par le réviseur |
| ReviewerId | ID du réviseur |
| ReviewerName | Nom du réviseur |
| ReviewerUPN | Nom d’utilisateur principal du réviseur |
| ReviewerEmailAddress | Adresse e-mail du réviseur |
| AppliedByName | Nom de l’utilisateur qui a appliqué le résultat de la révision |
| AppliedByUPN | Nom d’utilisateur principal de l’utilisateur qui a appliqué le résultat de la révision |
| AppliedByEmailAddress | Adresse e-mail de l’utilisateur qui a appliqué le résultat de la révision |
| AppliedDate | Date à laquelle le résultat de la révision a été appliqué |
| AccessRecommendation | Les recommandations du système sont Approuver, Refuser et Aucune information |
| SubmissionResult | Les états de l’envoi du résultat de la révision inclut appliqué ou non appliqué. |