Bagikan melalui

Mengelola akses pengguna dengan tinjauan akses Microsoft Entra

  • Artikel

Dengan Microsoft Entra, Anda dapat dengan mudah memastikan bahwa pengguna memiliki akses yang sesuai. Anda dapat meminta pengguna atau pembuat keputusan untuk berpartisipasi dalam tinjauan akses dan melakukan sertifikasi ulang (atau membuktikan) akses pengguna. Peninjau dapat memberikan input mereka tentang kebutuhan setiap pengguna untuk akses berkelanjutan berdasarkan saran dari Microsoft Entra. Saat tinjauan akses selesai, Anda kemudian dapat melakukan perubahan dan menghapus akses dari pengguna yang tidak lagi membutuhkannya.

Catatan

Jika Anda hanya ingin meninjau akses pengguna tamu dan tidak meninjau semua jenis akses pengguna, lihat Mengelola akses pengguna guest dengan tinjauan akses. Jika Anda ingin meninjau keanggotaan pengguna dalam peran administratif seperti administrator global, lihat Memulai tinjauan akses di Microsoft Entra Privileged Identity Management.

Prasyarat

  • Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra

Untuk informasi selengkapnya, lihat Persyaratan lisensi.

Jika Anda meninjau akses ke aplikasi, maka sebelum membuat tinjauan, lihat artikel tentang cara mempersiapkan tinjauan akses pengguna ke aplikasi untuk memastikan aplikasi terintegrasi dengan ID Microsoft Entra.

Membuat dan melakukan tinjauan akses

Anda dapat memiliki satu atau beberapa pengguna sebagai peninjau dalam tinjauan akses.

  1. Pilih grup di ID Microsoft Entra yang memiliki satu atau beberapa anggota. Atau pilih aplikasi yang tersambung ke ID Microsoft Entra yang memiliki satu atau beberapa pengguna yang ditetapkan ke dalamnya.

  2. Tentukan apakah setiap pengguna meninjau akses mereka sendiri atau meminta satu atau beberapa pengguna meninjau akses semua orang.

  3. Sebagai setidaknya Administrator Pengguna, atau (Pratinjau) pemilik grup Microsoft 365 atau grup keamanan Microsoft Entra yang akan ditinjau, buka halaman Tata Kelola Identitas.

  4. Buat tinjauan akses. Untuk informasi selengkapnya, lihat Membuat tinjauan akses grup atau aplikasi.

  5. Ketika tinjauan akses dimulai, minta peninjau untuk memberikan masukan. Secara default, mereka masing-masing menerima email dari ID Microsoft Entra dengan tautan ke panel akses, tempat mereka meninjau akses ke grup atau aplikasi.

  6. Jika peninjau belum memberikan input, Anda dapat meminta ID Microsoft Entra untuk mengirimi mereka pengingat. Secara default, MICROSOFT Entra ID secara otomatis mengirim pengingat setengah jalan ke tanggal akhir kepada peninjau yang belum merespons.

  7. Setelah peninjau memberikan input, hentikan tinjauan akses dan terapkan perubahan. Untuk informasi selengkapnya, lihat Menyelesaikan tinjauan akses grup atau aplikasi.

Langkah berikutnya

Membuat tinjauan akses grup atau aplikasi