Apa itu tinjauan akses?
Tinjauan akses di ID Microsoft Entra, bagian dari Microsoft Entra, memungkinkan organisasi mengelola keanggotaan grup, akses ke aplikasi perusahaan, dan penetapan peran secara efisien. Akses pengguna dapat ditinjau secara teratur untuk memastikan hanya orang yang tepat yang memiliki akses berkelanjutan.
Berikut adalah video yang menyediakan gambaran umum singkat tinjauan akses:
Mengapa tinjauan akses penting?
MICROSOFT Entra ID memungkinkan Anda berkolaborasi dengan pengguna dari dalam organisasi Anda, dan dengan pengguna eksternal. Pengguna dapat bergabung dengan grup, mengundang tamu, terhubung ke aplikasi cloud, dan bekerja dari jarak jauh dari perangkat kerja atau pribadi mereka. Kenyamanan menggunakan layanan mandiri telah menyebabkan kebutuhan akan kemampuan manajemen akses yang lebih baik.
- Ketika karyawan baru bergabung, bagaimana Anda memastikan mereka memiliki akses yang mereka butuhkan untuk menjadi produktif?
- Saat orang memindahkan tim atau meninggalkan perusahaan, bagaimana Anda memastikan bahwa akses lama mereka dihapus?
- Hak akses yang berlebihan dapat menyebabkan kompromi.
- Hak akses yang berlebihan juga dapat menyebabkan temuan audit karena menunjukkan kurangnya kontrol atas akses.
- Anda harus secara proaktif terlibat dengan pemilik sumber daya untuk memastikan mereka secara teratur meninjau siapa yang memiliki akses ke sumber daya mereka.
Kapan Anda harus menggunakan tinjauan akses?
- Terlalu banyak pengguna dalam peran istimewa: Ada baiknya untuk memeriksa berapa banyak pengguna yang memiliki akses administratif, berapa banyak dari mereka adalah Administrator Global, dan jika ada tamu atau mitra yang diundang yang belum dihapus setelah ditetapkan untuk melakukan tugas administratif. Anda dapat mensertifikasi ulang pengguna penetapan peran dalam peran Microsoft Entra seperti Administrator Global, atau peran sumber daya Azure seperti Administrator Akses Pengguna dalam pengalaman Microsoft Entra Privileged Identity Management (PIM).
- Saat otomatisasi tidak dimungkinkan: Anda dapat membuat aturan untuk keanggotaan dinamis pada grup keamanan atau Grup Microsoft 365, tetapi bagaimana jika data SDM tidak ada di ID Microsoft Entra atau jika pengguna masih memerlukan akses setelah meninggalkan grup untuk melatih penggantian mereka? Anda kemudian dapat membuat tinjauan pada grup tersebut untuk memastikan mereka yang masih membutuhkan akses menyimpan akses.
- Saat grup digunakan untuk tujuan baru: Jika Anda memiliki grup yang akan disinkronkan ke ID Microsoft Entra, atau jika Anda berencana untuk mengaktifkan aplikasi Salesforce untuk semua orang di grup tim Penjualan, akan berguna untuk meminta pemilik grup meninjau keanggotaan grup sebelum grup digunakan dalam konten risiko yang berbeda.
- Akses data penting bisnis: untuk sumber daya tertentu, seperti aplikasi penting bisnis, mungkin diperlukan sebagai bagian dari proses kepatuhan guna meminta orang mengonfirmasi ulang secara teratur dan memberikan pembenaran tentang mengapa mereka membutuhkan akses berkelanjutan.
- Untuk mempertahankan daftar pengecualian kebijakan: Idealnya, semua pengguna akan mengikuti kebijakan akses untuk mengamankan akses ke sumber daya organisasi Anda. Namun, terkadang ada kasus bisnis yang mengharuskan Anda membuat pengecualian. Sebagai admin IT, Anda dapat mengelola tugas ini, menghindari pengawasan pengecualian kebijakan, dan memberikan bukti kepada auditor bahwa pengecualian ini ditinjau secara teratur.
- Minta pemilik grup untuk mengonfirmasi bahwa mereka masih memerlukan tamu dalam grup mereka: Akses karyawan mungkin diotomatisasi dengan fitur manajemen identitas dan akses lainnya seperti alur kerja siklus hidup berdasarkan data dari sumber SDM, tetapi bukan tamu undangan. Jika grup memberi tamu akses ke konten sensitif bisnis, maka pemilik grup bertanggung jawab untuk mengonfirmasi bahwa tamu masih memiliki kebutuhan bisnis yang sah untuk akses.
- Memiliki tinjauan berulang secara berkala: Anda dapat menyiapkan tinjauan akses berulang pengguna pada frekuensi yang ditetapkan seperti mingguan, bulanan, triwulanan atau tahunan, dan peninjau diberi tahu di awal setiap tinjauan. Peninjau dapat menyetujui atau menolak akses dengan antarmuka yang ramah dan dengan bantuan rekomendasi cerdas.
Catatan
Jika Anda siap untuk mencoba Tinjauan akses, lihat Membuat tinjauan akses grup atau aplikasi
Di mana Anda membuat ulasan?
Bergantung pada apa yang ingin Anda tinjau, Anda membuat tinjauan akses dalam tinjauan akses, aplikasi perusahaan Microsoft Entra, PIM, atau pengelolaan pemberian hak.
| Hak akses pengguna | Peninjau dapat | Tinjauan dibuat di | Pengalaman peninjau |
|---|---|---|---|
| Anggota kelompok keamananAnggota grup kantor | Peninjau yang ditentukanPemilik grupPeninjauan mandiri | tinjauanakses grup Microsoft Entra | Panel akses |
| Ditetapkan ke aplikasi tersambung | Peninjau yang ditentukanPeninjauan mandiri | tinjauanakses aplikasi perusahaan Microsoft Entra | Panel akses |
| Peran Microsoft Entra | Peninjau yang ditentukanPeninjauan mandiri | PIM | Pusat Admin Microsoft Entra |
| Peran sumber daya Azure | Peninjau yang ditentukanPeninjauan mandiri | PIM | Pusat Admin Microsoft Entra |
| Tugas paket akses | Peninjau yang ditentukanAnggota grupPeninjauan mandiri | pengelolaan pemberian izin | Panel akses |
Persyaratan lisensi
Menggunakan fitur ini memerlukan langganan Tata Kelola ID Microsoft Entra untuk pengguna organisasi Anda. Beberapa kemampuan dalam fitur ini dapat beroperasi dengan langganan Microsoft Entra ID P2, lihat artikel setiap kemampuan untuk detail selengkapnya. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Tata Kelola ID Microsoft Entra dasar-dasar lisensi.
Catatan
Membuat tinjauan tentang pengguna yang tidak aktif dan dengan rekomendasi afiliasi pengguna-ke-grup memerlukan lisensi Tata Kelola ID Microsoft Entra.