Membuat tinjauan akses PIM untuk Grup di ID Microsoft Entra (pratinjau)

Artikel ini menjelaskan cara membuat satu atau beberapa tinjauan akses untuk PIM untuk Grup, yang akan menyertakan anggota aktif grup dan anggota yang memenuhi syarat. Tinjauan dapat dilakukan pada kedua anggota aktif grup, yang aktif pada saat peninjauan dibuat, dan anggota grup yang memenuhi syarat.

Prasyarat

• lisensi Tata Kelola ID Microsoft Entra.
• Hanya pengguna dalam peran Administrator Global atau peran Administrator Peran Istimewa yang dapat membuat ulasan di PIM untuk Grup. Untuk informasi selengkapnya, lihat Menggunakan grup Microsoft Entra untuk mengelola penetapan peran.

Untuk informasi selengkapnya, lihat Persyaratan lisensi.

Membuat PIM untuk tinjauan akses Grup

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Cakupan

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Tata Kelola Identitas.

2. Telusuri Riwayat Tinjauan>Akses tata kelola>identitas.

3. Pilih Tinjauan akses baru untuk membuat tinjauan akses baru.

   

4. Di kotak Pilih apa yang harus ditinjau , pilih Teams + Groups.

   

5. Pilih Teams + Grup lalu pilih Pilih Teams + grup di bawah Tinjau Cakupan. Daftar grup yang dapat dipilih muncul di sebelah kanan.

   

Catatan

Saat PIM untuk Grup dipilih, pengguna yang ditinjau untuk grup akan menyertakan semua pengguna yang memenuhi syarat dan pengguna aktif dalam grup tersebut.

6. Kini Anda dapat memilih cakupan untuk peninjauan. Pilihan Anda adalah:

   • Pengguna tamu saja: Opsi ini membatasi tinjauan akses hanya untuk pengguna tamu Microsoft Entra B2B di direktori Anda.
   • Semua orang: Memilih opsi ini akan mencakup tinjauan akses ke semua objek pengguna yang terkait dengan sumber daya.

7. Jika Anda melakukan tinjauan keanggotaan grup, Anda dapat membuat tinjauan akses hanya untuk pengguna yang tidak aktif dalam grup. Di bagian Cakupan pengguna, centang kotak di samping Pengguna tidak aktif (pada tingkat penyewa). Jika Anda mencentang kotak, cakupan tinjauan hanya berfokus pada pengguna yang tidak aktif, mereka yang belum masuk secara interaktif atau non-interaktif ke penyewa. Kemudian, tentukan Hari tidak aktif dengan banyak hari tidak aktif hingga 730 hari (dua tahun). Pengguna dalam grup tidak aktif untuk jumlah hari yang ditentukan adalah satu-satunya pengguna dalam tinjauan.

Catatan

Pengguna yang baru dibuat tidak terpengaruh saat mengonfigurasi waktu tidak aktif. Tinjauan Akses akan memeriksa apakah pengguna telah dibuat dalam jangka waktu yang dikonfigurasi dan mengalihkan pengguna yang belum ada setidaknya selama waktu tersebut. Misalnya, jika Anda mengatur waktu tidak aktif sebagai 90 hari dan pengguna tamu dibuat atau diundang kurang dari 90 hari yang lalu, pengguna tamu tidak akan berada dalam cakupan Tinjauan Akses. Hal ini memastikan bahwa pengguna dapat masuk setidaknya sekali sebelum dihapus.

8. Pilih Berikutnya: Peninjauan.

Setelah mencapai langkah ini, Anda dapat mengikuti instruksi yang diuraikan di bawah Berikutnya: Ulasan di artikel Membuat tinjauan akses grup atau aplikasi untuk menyelesaikan tinjauan akses Anda.

Catatan

Peninjauan PIM untuk Grup hanya akan menetapkan pemilik aktif sebagai peninjau. Pemilik yang memenuhi syarat tidak disertakan. Setidaknya satu peninjau fallback diperlukan untuk tinjauan PIM untuk Grup. Jika tidak ada pemilik aktif saat tinjauan dimulai, peninjau fallback akan ditetapkan ke ulasan.

Langkah berikutnya

• Membuat tinjauan akses grup atau aplikasi
• Menyetujui permintaan aktivasi untuk PIM untuk anggota dan pemilik Grup (pratinjau)