Automatiser les tâches de gestion de la révision d’accès
Vous pouvez choisir d’automatiser la suppression des accès en définissant l’option Appliquer automatiquement les résultats à la ressource sur Activer. Une fois la révision terminée, les utilisateurs qui n’ont pas été approuvés par le réviseur seront automatiquement supprimés de la ressource, ou conserveront un accès continu. Cela peut signifier la suppression de leur appartenance à un groupe ou de leur attribution d’application ou la révocation de leur droit d’élévation à un rôle privilégié.
Accepter les recommandations
Les recommandations sont présentées aux réviseurs dans le cadre de l’expérience de réviseur et indiquent la dernière connexion d’une personne au locataire ou le dernier accès à une application. Ces informations aident les réviseurs à prendre la décision appropriée en matière d’accès. La sélection de l’option « Accepter les recommandations » suivra les recommandations de la révision d’accès. À la fin d’une révision d’accès, le système appliquera automatiquement ces recommandations pour les utilisateurs pour lesquels les réviseurs n’ont pas répondu.
Les recommandations sont basées sur les critères de la révision d’accès. Par exemple, si vous configurez la révision pour supprimer l’accès en cas d’absence de connexion interactive pendant 30 jours, il est recommandé de supprimer tous les utilisateurs qui correspondent à ce critère. Microsoft travaille continuellement à l’amélioration des recommandations.
Réviser l’accès des utilisateurs invités
Utilisez les révisions d’accès pour examiner et nettoyer les identités des partenaires des organisations externes. La configuration d’une révision par partenaire peut répondre aux exigences de conformité.
Les identités externes peuvent être autorisées à accéder aux ressources de l’entreprise par le biais de l’une des actions suivantes :
- Ajoutée à un groupe.
- Invitée dans Teams.
- Affectée à une application d’entreprise ou à un package d’accès.
- Assignation d'un rôle privilégié dans Microsoft Entra ID ou dans un abonnement Azure.
Cet exemple de script indique où les identités externes invitées dans le locataire sont utilisées. Vous pouvez voir l’appartenance à un groupe, les attributions de rôles et les attributions d’applications des utilisateurs externes dans Microsoft Entra ID. Le script n’affiche aucune attribution en dehors de Microsoft Entra ID, tel que l’attribution directe des droits aux ressources SharePoint, sans l’utilisation de groupes.
Lorsque vous créez une révision d’accès pour des groupes ou des applications, vous pouvez choisir de laisser le réviseur se concentrer sur Toute personne ayant un accès, ou sur Utilisateurs invités uniquement. En sélectionnant Utilisateurs invités uniquement, les réviseurs reçoivent une liste ciblée d’identités externes, ayant accès à la ressource, depuis Microsoft Entra B2B.