Access-véleményekre vonatkozó javaslatok áttekintése
Azok a döntéshozók, akik áttekintik a felhasználók hozzáférését, és hozzáférési felülvizsgálatokat végeznek, rendszeralapú javaslatokat használhatnak annak eldöntéséhez, hogy folytatják-e a hozzáférést, vagy megtagadják-e az erőforrásokhoz való hozzáférésüket. További információ a felülvizsgálati javaslatok használatáról: Döntési segítők engedélyezése.
Előfeltételek
A felhasználókhoz való csatlakozásra vonatkozó javaslattal rendelkező felülvizsgálat létrehozásához Microsoft Entra ID-kezelés licencre van szükség.
További információ: Licenckövetelmények.
Inaktív felhasználói javaslatok
A felhasználó akkor minősül inaktívnak, ha az elmúlt 30 napban nem jelentkezett be a bérlőbe. Ez a viselkedés az alkalmazás-hozzárendelések áttekintéséhez van igazítva, amely ellenőrzi az egyes felhasználók utolsó tevékenységét az alkalmazásban, nem pedig a teljes bérlőt. Ha az inaktív felhasználói javaslatok engedélyezve vannak a hozzáférési felülvizsgálathoz, az egyes felhasználók utolsó bejelentkezési dátumát a rendszer kiértékeli, amint a véleményezés elindul, és minden olyan felhasználó, aki 30 napon belül nem jelentkezett be, a Megtagadás ajánlott műveletet kap. Emellett, ha ezek a döntési segítők engedélyezve vannak, a véleményezők láthatják az összes áttekintett felhasználó utolsó bejelentkezési dátumát. Ez a bejelentkezési dátum és az eredményként kapott javaslat akkor lesz meghatározva, amikor a felülvizsgálat megkezdődik, és nem frissül, amíg a felülvizsgálat folyamatban van.
Felhasználó–csoport kapcsolat
A felülvizsgálati élmény egyszerűbbé és pontosabbá tétele lehetővé teszi az informatikai rendszergazdáknak és véleményezőknek, hogy megalapozottabb döntéseket hozzanak. Ez a Machine Learning-alapú javaslat megnyitja a hozzáférési felülvizsgálatok automatizálásának útját, amely lehetővé teszi az intelligens automatizálást, és csökkenti a hozzáférési jogosultságok igazolási fáradtságát.
A szervezet diagramjának felhasználó–csoport típusú tagsága két vagy több olyan felhasználóként van definiálva, akik hasonló jellemzőkkel rendelkeznek a szervezet jelentési struktúrájában.
Ez a javaslat a szervezet jelentési struktúrájának hasonlósága alapján észleli a csoport többi felhasználójával való felhasználói kapcsolódást. A javaslat egy pontozási mechanizmusra támaszkodik, amelyet úgy számítunk ki, hogy kiszámítjuk a felhasználó átlagos távolságát a csoport többi felhasználójával. Azok a felhasználók, akik a szervezet diagramja alapján távol vannak az összes többi csoporttagtól, a csoporton belül "alacsony tagsággal" rendelkeznek.
Ha a hozzáférési felülvizsgálat létrehozója engedélyezi a döntési segítőt, a véleményezők megkaphatják a csoporthoz való csatlakozásra vonatkozó ajánlásokat a csoporthoz való hozzáférés ellenőrzéséhez.
Feljegyzés
Ez a funkció csak a címtárban lévő felhasználók számára érhető el. A felhasználónak rendelkeznie kell egy menedzserattribútummal, és egy szervezeti hierarchia részét kell képeznie ahhoz, hogy a felhasználó–csoport tagság működjön.
A 600-nál több felhasználóval rendelkező csoportok nem támogatottak.
Az alábbi képen egy cég jelentési struktúrája látható egy kozmetikai vállalatnál:
A példakép jelentési struktúrája alapján azok a felhasználók, akik statisztikailag jelentős távolságra vannak a csoport többi felhasználójától, "Megtagadás" javaslatot kapnak a rendszertől, ha a csoporthoz való hozzáférés véleményezéséhez a véleményező kiválasztotta a felhasználók közötti tagságra vonatkozó ajánlást.
Például Phil, aki a Személyes gondozási részlegen belül dolgozik, Debby, Irwin és Emily egy csoportjában van, akik mind a Kozmetikai részlegen belül dolgoznak. A csoport neve Fresh Skin. Ha a Fresh Skin csoport hozzáférési felülvizsgálatát végzik a jelentési struktúra és a csoport többi tagjától való távolság alapján, a Phil alacsony kapcsolatúnak minősül. A rendszer létrehoz egy megtagadási javaslatot a csoporthozzáférés áttekintésében.