Membuat tinjauan akses paket akses dalam manajemen hak akses

Untuk mengurangi risiko akses kedaluarsa, Anda harus mengaktifkan tinjauan berkala pengguna yang memiliki penugasan aktif ke paket akses dalam pengelolaan pemberian hak. Anda dapat mengaktifkan tinjauan saat membuat paket akses baru atau mengedit kebijakan penugasan paket akses yang sudah ada. Artikel ini menjelaskan cara mengaktifkan tinjauan akses paket akses.

Prasyarat

Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID Governance atau Microsoft Entra Suite. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat dasar-dasar lisensi Microsoft Entra ID Governance.

Membuat tinjauan akses untuk paket akses

Anda dapat mengaktifkan tinjauan akses saat membuat paket akses baru atau kebijakan mengedit kebijakan penugasan paket akses yang sudah ada. Jika Anda memiliki beberapa kebijakan, agar berbagai komunitas pengguna dapat meminta akses, Anda dapat memiliki jadwal tinjauan akses independen untuk setiap kebijakan. Ikuti langkah-langkah ini untuk mengaktifkan tinjauan ulang akses dari penugasan paket akses:

1. Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya Administrator Tata Kelola Identitas.

2. Telusuri ke Tata kelola identitas>Ulasan akses>Paket akses.

3. Untuk membuat kebijakan akses baru, pilih Paket akses baru.

4. Untuk mengedit kebijakan akses yang ada, di menu sebelah kiri, pilih Paket akses dan buka paket akses yang ingin Anda edit. Kemudian, di menu sebelah kiri, pilih Kebijakan, dan pilih kebijakan yang memiliki pengaturan siklus hidup yang ingin Anda edit.

5. Buka tab Siklus Hidup untuk kebijakan penetapan paket akses guna menentukan kapan penugasan pengguna ke paket akses kedaluwarsa. Anda juga dapat menentukan apakah pengguna dapat memperpanjang penugasan mereka.

6. Di bagian Kedaluwarsa, setel waktu kedaluwarsa penugasan paket akses ke Tanggal tertentu, Jumlah hari, Jumlah jam, atau Tidak Pernah.

   Untuk Saat Ini, pilih tanggal kedaluwarsa di masa mendatang.

   Untuk Jumlah hari, tentukan angka antara 0 dan 3660 hari.

   Untuk Jumlah jam, tentukan jumlah jam.

   Berdasarkan pilihan Anda, penugasan pengguna ke paket akses kedaluwarsa pada tanggal tertentu, jumlah hari tertentu setelah disetujui, atau tidak pernah.

   

7. Pilih Perlihatkan pengaturan kedaluwarsa tingkat lanjut untuk menampilkan pengaturan lain.

8. Untuk mengizinkan pengguna memperluas tugas mereka, atur Perbolehkan pengguna untuk memperluas akses ke Ya.

   Jika ekstensi diizinkan dalam kebijakan, pengguna menerima email 14 hari dan satu hari sebelum penetapan paket akses mereka akan kedaluwarsa, agar mereka memperpanjang penugasan. Pengguna harus tetap berada dalam lingkup kebijakan pada saat mereka meminta perpanjangan. Selain itu, jika kebijakan memiliki tanggal akhir eksplisit untuk penugasan, dan pengguna mengirimkan permintaan perpanjangan akses, tanggal perpanjangan dalam permintaan harus pada saat atau sebelum penugasan kedaluwarsa, sebagaimana didefinisikan dalam kebijakan yang digunakan untuk memberikan akses paket akses kepada pengguna. Misalnya, jika kebijakan menunjukkan bahwa penugasan ditetapkan kedaluwarsa pada 30 Juni, ekstensi maksimum yang dapat meminta pengguna adalah 30 Juni.

   Jika akses pengguna diperpanjang, mereka tidak akan dapat meminta paket akses setelah tanggal ekstensi yang ditentukan (tanggal yang ditetapkan di zona waktu pengguna yang membuat kebijakan).

9. Untuk meminta persetujuan pemberian perpanjangan, set Minta persetujuan untuk memberikan ekstensi ke Ya.

   Pengaturan persetujuan yang sama yang ditentukan pada tab Permintaan akan digunakan.

10. Selanjutnya, ubah tombol Wajibkan tinjauan akses menjadi Ya.

    

11. Tentukan tanggal dimulainya tinjauan di sebelah Mulai pada.

12. Selanjutnya, atur Frekuensi tinjauan ke Tahunan, Dua tahunan, Kuartal, atau Bulanan. Pengaturan ini menentukan seberapa sering tinjauan akses terjadi.

13. Atur Durasi untuk menentukan berapa hari setiap tinjauan seri berulang terbuka untuk input dari peninjau. Misalnya, Anda mungkin menjadwalkan tinjauan tahunan yang dimulai pada 1 Januari dan terbuka untuk ditinjau selama 30 hari sehingga peninjau memiliki waktu hingga akhir bulan untuk merespons.

14. Di samping Peninjau, pilih Tinjau Mandiri jika Anda ingin pengguna melakukan tinjauan akses mereka sendiri atau pilih Peninjau tertentu jika Anda ingin menunjuk peninjau. Anda juga dapat memilih Manajer jika Anda ingin menunjuk manajer peninjau untuk menjadi peninjau. Jika Anda memilih opsi ini, Anda perlu menambahkan fallback untuk meneruskan tinjauan jika manajer tidak dapat ditemukan di sistem.

15. Jika Anda memilih Peninjau tertentu, tentukan pengguna mana yang melakukan tinjauan akses:

    

    1. Pilih Tambahkan peninjau.
    2. Di panel Pilih peninjau, cari dan pilih pengguna yang ingin dijadikan peninjau.
    3. Saat Anda telah memilih peninjau, pilih tombol Pilih .

    

16. Jika Anda memilih Manajer, maka tentukan peninjau fallback:

    1. Pilih Tambahkan peninjau fallback.
    2. Pada panel Pilih peninjau cadangan, cari dan pilih pengguna yang ingin Anda jadikan peninjau cadangan untuk manajer peninjau.
    3. Ketika Anda telah memilih peninjau fallback Anda, pilih tombol Pilih.

    

17. Ada pengaturan tingkat lanjut lainnya yang dapat Anda konfigurasikan. Untuk mengonfigurasi pengaturan tinjauan akses tingkat lanjut lainnya, pilih Perlihatkan pengaturan tinjauan akses tingkat lanjut:

    1. Jika Anda ingin menentukan apa yang terjadi pada akses pengguna saat peninjau tidak merespons, pilih Jika peninjau tidak merespons, lalu pilih salah satu hal berikut ini:

       • Tidak ada perubahan jika Anda tidak ingin keputusan dibuat pada akses pengguna.
       • Hapus akses jika Anda ingin akses pengguna dihapus.
       • Ambil rekomendasi jika Anda ingin keputusan dibuat berdasarkan rekomendasi dari MyAccess.

       

    2. Jika Anda ingin melihat rekomendasi sistem, pilih Perlihatkan pembantu keputusan peninjau. Rekomendasi sistem ini didasarkan pada aktivitas pengguna. Peninjau melihat salah satu rekomendasi berikut:

       • menyetujui peninjauan jika pengguna telah masuk setidaknya sekali selama 30 hari terakhir.
       • tolak ulasan jika pengguna belum login selama 30 hari terakhir.

    3. Jika Anda ingin peninjau membagikan alasan dari keputusan persetujuan mereka, pilih Memerlukan justifikasi peninjau. Justifikasi terlihat oleh pemberi persetujuan lain dan pemohon.

18. Pilih Tinjau + Buat atau pilih berikutnya jika Anda membuat paket akses baru. Pilih Perbarui jika Anda mengedit paket akses, di bagian bawah halaman.

Menampilkan status tinjauan akses

Setelah tanggal mulai, tinjauan akses akan dicantumkan di bagian Tinjauan Akses. Ikuti langkah-langkah ini untuk melihat status tinjauan akses:

1. Di Tata Kelola Identitas, pilih Paket akses lalu pilih paket akses dengan status tinjauan akses yang ingin Anda periksa.

2. Setelah Anda berada di gambaran umum paket akses, pilih Tinjauan akses dari menu di sebelah kiri.

   

3. Daftar muncul yang berisi semua kebijakan yang memiliki tinjauan akses yang terkait dengannya. Pilih ulasan untuk melihat laporannya.

   

4. Saat Anda melihat laporan, laporan tersebut menunjukkan jumlah pengguna yang ditinjau dan tindakan yang diambil oleh peninjau terhadap mereka.

   

Mengakses pemberitahuan email tinjauan

Anda dapat menunjuk peninjau, atau pengguna dapat meninjau akses mereka sendiri. Secara default, MICROSOFT Entra ID akan mengirim email ke peninjau atau peninjau mandiri segera setelah peninjauan dimulai.

Email menyertakan instruksi tentang cara meninjau akses ke paket akses. Jika tinjauan bertujuan agar pengguna meninjau akses mereka, tunjukkan kepada mereka instruksi tentang cara melakukan tinjauan mandiri paket akses mereka.

Jika Anda telah menetapkan pengguna tamu sebagai peninjau, dan mereka belum menerima undangan tamu Microsoft Entra mereka, mereka tidak akan menerima email terkait tinjauan akses. Mereka harus terlebih dahulu menerima undangan dan membuat akun dengan ID Microsoft Entra sebelum mereka dapat menerima email.

Catatan

Saat siklus peninjauan terbuka, peninjau selalu dapat mengubah keputusan tinjauan akses mereka. Di titik tengah tinjauan akses Anda, bahkan jika peninjau sebelumnya telah membuat keputusan, email pengingat masih dikirim ke peninjau yang memberi tahu mereka bahwa siklus tinjauan akses masih terbuka.

Langkah berikutnya

• Meninjau akses ke paket akses
• Peninjauan mandiri paket akses