Hozzáférés-felülvizsgálat létrehozása csoportokhoz készült PIM-ről a Microsoft Entra-azonosítóban (előzetes verzió)
Ez a cikk bemutatja, hogyan hozhat létre egy vagy több hozzáférési felülvizsgálatot a PIM for Groups számára, amely magában foglalja a csoport aktív tagjait és a jogosult tagokat. A felülvizsgálatok a csoport aktív tagjain és a csoport jogosult tagjain is elvégezhetők, akik a felülvizsgálat létrehozásakor aktívak.
Előfeltételek
- Microsoft Entra ID-kezelés licenc.
- Csak a globális rendszergazdai, identitásirányítási rendszergazdai vagy kiemelt szerepkör-rendszergazdai szerepkörben lévő felhasználók hozhatnak létre felülvizsgálatokat a CSOPORTOK PIM-jén. További információ: Szerepkör-hozzárendelések kezelése Microsoft Entra-csoportok használatával.
További információ: Licenckövetelmények.
PIM létrehozása csoportokhoz hozzáférési felülvizsgálathoz
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Hatókör
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.
Keresse meg az identitásszabályozási>hozzáférési felülvizsgálatok áttekintési előzményeit.>
Új hozzáférési felülvizsgálat létrehozásához válassza az Új hozzáférési felülvizsgálat lehetőséget.
A Select what to review (Véleményezés) mezőben válassza a Teams + Groups (Csoportok) lehetőséget.
Válassza a Teams + Csoportok lehetőséget, majd válassza a Teams + csoportok kiválasztása lehetőséget a Véleményezési hatókör alatt. Megjelenik a képernyőn a választható csoportok listája.
Feljegyzés
A csoportokhoz készült PIM kiválasztásakor a csoporthoz felülvizsgálat alatt álló felhasználók az adott csoport összes jogosult felhasználóját és aktív felhasználóját is magukban foglalják.
Most kiválaszthatja a véleményezés hatókörét. A lehetőségek a következők:
- Csak vendégfelhasználók: Ez a beállítás csak a címtárban lévő Microsoft Entra B2B-vendégfelhasználókra korlátozza a hozzáférési felülvizsgálatot.
- Mindenki: Ez a beállítás az erőforráshoz társított összes felhasználói objektumra kiterjed a hozzáférési felülvizsgálatra.
Ha csoporttagság-felülvizsgálatot végez, hozzáférési felülvizsgálatokat csak a csoport inaktív felhasználói számára hozhat létre. A Felhasználók hatóköre szakaszban jelölje be az Inaktív felhasználók (bérlői szinten) melletti jelölőnégyzetet. Ha bejelöli a jelölőnégyzetet, a felülvizsgálat hatóköre csak az inaktív felhasználókra összpontosít, azokra a felhasználókra, akik nem jelentkeznek be interaktívan vagy nem interaktív módon a bérlőre. Ezután adja meg az inaktív napokat, és a napok száma legfeljebb 730 nap (két év). A csoportban a megadott számú napig inaktív felhasználók az egyetlen felhasználók a véleményezésben.
Feljegyzés
A legutóbb létrehozott felhasználókat nem érinti az inaktivitási idő konfigurálása. A hozzáférési felülvizsgálat ellenőrzi, hogy a felhasználó a konfigurált időkeretben lett-e létrehozva, és figyelmen kívül hagyja-e azokat a felhasználókat, akik legalább ennyi ideje nem léteztek. Ha például az inaktivitási időt 90 napnak állítja be, és egy vendégfelhasználót kevesebb mint 90 nappal ezelőtt hoztak létre vagy hívtak meg, a vendégfelhasználó nem lesz a hozzáférési felülvizsgálat hatókörében. Ez biztosítja, hogy a felhasználók legalább egyszer bejelentkezhetnek, mielőtt eltávolítanák őket.
- Válassza a Tovább: Vélemények lehetőséget.
Miután elérte ezt a lépést, kövesse a Következő: A csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása című cikkben ismertetett utasításokat a hozzáférési felülvizsgálat elvégzéséhez.
Feljegyzés
A csoportokhoz készült PIM hozzáférési véleményeihez (előzetes verzió) a csoporttulajdonos véleményezőként való kiválasztásakor kötelező legalább egy tartalék felülvizsgálót hozzárendelni. A felülvizsgálat csak aktív tulajdonos(oka)t rendel hozzá véleményező(k)ként. A jogosult tulajdonosok nem szerepelnek a programban. Ha a felülvizsgálat kezdetekor nincsenek aktív tulajdonosok, a tartalék felülvizsgáló(k) hozzá lesznek rendelve a felülvizsgálathoz.