Merencanakan tinjauan akses

Selesai

Apa itu tinjauan akses?

Tinjauan Akses seperti namanya, adalah tinjauan yang direncanakan tentang kebutuhan akses, hak, dan riwayat akses pengguna. Tinjauan Akses membantu pengguna memastikan bahwa orang yang tepat memiliki akses tepat ke sumber daya yang tepat. Tinjauan ini mengurangi risiko akses dengan melindungi, memantau, dan mengaudit akses ke aset penting—sekaligus memastikan produktivitas karyawan dan mitra bisnis. Terakhir, tinjauan akses dilakukan di Tata Kelola ID Microsoft Entra. Lisensi Microsoft Entra ID premium P2 diperlukan.

Pertimbangkan kebutuhan organisasi Anda untuk menentukan strategi penyebaran tinjauan akses di lingkungan Anda.

Melibatkan pemangku kepentingan yang tepat

Ketika proyek teknologi gagal, pengguna tersebut biasanya melakukan tinjauan ini karena harapan dengan harapan, hasil, dan tanggung jawab yang tidak sesuai. Untuk menghindari perangkap ini, pastikan Anda melibatkan pemangku kepentingan yang tepat dan peran proyek tersebut jelas. Untuk tinjauan akses, Anda mungkin akan menyertakan perwakilan dari tim berikut dalam organisasi Anda:

  • Administrasi TI mengelola infrastruktur TI Anda serta mengelola investasi cloud dan aplikasi Perangkat Lunak sebagai Layanan (SaaS).

  • Tim pengembangan membangun dan memelihara aplikasi untuk organisasi Anda

  • Unit bisnis mengelola proyek dan memiliki aplikasi.

  • Tata kelola perusahaan memastikan bahwa organisasi mengikuti kebijakan internal dan mematuhi peraturan.

    Catatan

    Untuk tinjauan yang memerlukan evaluasi manual, pastikan untuk merencanakan peninjau yang memadai dan siklus tinjauan yang memenuhi kebutuhan kebijakan dan kepatuhan Anda. Jika siklus tinjauan terlalu sering, atau ada terlalu sedikit peninjau, kualitas hilang dan terlalu banyak atau terlalu sedikit orang yang memiliki akses.

Apa itu Tata Kelola ID Microsoft Entra?

Microsoft Entra Identity Governance memungkinkan Anda menyeimbangkan kebutuhan organisasi anda akan keamanan dan produktivitas karyawan dengan proses dan visibilitas yang tepat. Fitur ini memberi Anda kemampuan untuk memastikan bahwa orang yang tepat memiliki akses yang tepat ke sumber daya yang tepat. Fitur Microsoft Entra ID dan Enterprise Mobility + Security terkait ini memungkinkan Anda mengurangi risiko akses dengan melindungi, memantau, dan mengaudit akses ke aset penting—sambil memastikan produktivitas karyawan dan mitra bisnis.

Tata Kelola Identitas memberi organisasi kemampuan untuk melakukan tugas berikut di seluruh karyawan, mitra bisnis, dan vendor, juga di seluruh layanan dan aplikasi baik lokal maupun di cloud. Secara khusus, hal ini dimaksudkan untuk membantu organisasi mengatasi empat pertanyaan utama ini:

  • Pengguna mana yang harus memiliki akses ke sumber daya mana?
  • Apa yang dilakukan pengguna tersebut dengan akses tersebut?
  • Apakah ada kontrol organisasi yang efektif untuk mengelola akses?
  • Apakah auditor memverifikasi bahwa kontrol berfungsi?

Merencanakan uji coba

Sebaiknya Anda mencoba terlebih dahulu tinjauan akses kepada kelompok kecil dan menargetkan sumber daya yang tidak penting. Uji coba dapat membantu Anda menyesuaikan proses dan komunikasi sesuai kebutuhan, serta meningkatkan kemampuan pengguna dan peninjau untuk memenuhi persyaratan keamanan dan kepatuhan.

Dalam uji coba tersebut, Anda sebaiknya:

  • Memulai dengan tinjauan yang hasilnya tidak akan diterapkan secara otomatis dan Anda dapat mengontrol implikasinya.
  • Pastikan bahwa semua pengguna memiliki alamat email yang valid yang tercantum di ID Microsoft Entra dan mereka menerima komunikasi email untuk mengambil tindakan yang sesuai.
  • Mendokumentasikan akses apa pun yang dihapus sebagai bagian dari uji coba jika Anda perlu memulihkannya dengan cepat.
  • Memantau log audit untuk memastikan bahwa semua kejadian diaudit dengan benar.

Jenis sumber daya apa saja yang dapat ditinjau?

Setelah mengintegrasikan sumber daya organisasi Anda dengan ID Microsoft Entra (seperti pengguna, aplikasi, dan grup), sumber daya tersebut dapat dikelola dan ditinjau.

Target umum untuk peninjauan meliputi:

  • Akses pengguna ke aplikasi yang terintegrasi dengan ID Microsoft Entra untuk akses menyeluruh (seperti SaaS, lini bisnis).
  • Keanggotaan grup (disinkronkan ke ID Microsoft Entra, atau dibuat di ID Microsoft Entra atau Microsoft 365, termasuk Microsoft Teams).
  • Paket Akses yang mengelompokkan sumber daya (grup, aplikasi, dan situs web) ke dalam satu paket untuk mengelola akses.
  • Peran Microsoft Entra dan peran Sumber Daya Azure seperti yang didefinisikan dalam Privileged Identity Management (PIM).

Siapa yang akan membuat dan mengelola tinjauan akses?

Peran administratif yang diperlukan untuk membuat, mengelola, atau membaca Tinjauan Akses bergantung pada jenis sumber daya yang sedang ditinjau.

Jenis Sumber Daya Membuat dan mengelola tinjauan akses (Kreator) Membaca Hasil Tinjauan Akses
Grup atau aplikasi Administrator Global Administrator global
Admin Pengguna Pembaca Global
Administrator Tata Kelola Identitas Administrator pengguna
Administrator Peran Istimewa (hanya melakukan peninjauan untuk grup yang dapat ditetapkan Microsoft Entra) Administrator Tata Kelola Identitas
Pemilik grup Administrator Peran Privileged
Pembaca keamanan
Pemilik grup
Peran Microsoft Entra Administrator Global
Administrator Peran Privileged Administrator global
Pembaca Global
Administrator pengguna
Administrator Peran Privileged
Pembaca keamanan
Peran sumber daya Azure Administrator Global Administrator Global
Akses Administrator Pengguna Akses Administrator Pengguna
Pemilik Sumber Daya Pemilik sumber daya
Pembaca (untuk sumber daya)
Paket akses Administrator Global Administrator Global
Admin Pengguna
Administrator Tata Kelola Identitas Pembaca Global
Administrator pengguna
Administrator Tata Kelola Identitas
Pembaca keamanan

Siapa yang akan meninjau akses ke sumber daya?

Pembuat tinjauan akses akan memutuskan pada saat pembuatan siapa yang akan melakukan peninjauan. Pengaturan ini tidak dapat diubah setelah peninjauan dimulai. Peninjau akan diwakili oleh tiga orang:

  • Pemilik Sumber Daya yang merupakan pemilik bisnis sumber daya.
  • Sekumpulan delegasi yang dipilih secara individual, seperti yang dipilih oleh administrator tinjauan akses.
  • Pengguna akhir yang masing-masing akan membuktikan sendiri kebutuhan mereka akan akses berkelanjutan.

Saat administrator membuat Tinjauan Akses, administrator dapat memilih satu atau beberapa peninjau. Semua peninjau dapat memulai dan melakukan peninjauan, memilih pengguna untuk melanjutkan akses ke sumber daya atau menghapusnya.

Komponen tinjauan akses

Sebelum melaksanakan tinjauan akses, Anda harus merencanakan jenis tinjauan yang relevan dengan organisasi Anda. Untuk melakukannya, Anda harus membuat keputusan bisnis tentang apa yang ingin Anda tinjau dan tindakan yang harus diambil berdasarkan tinjauan tersebut.

Untuk membuat kebijakan tinjauan akses, Anda harus memiliki informasi berikut.

  • Sumber daya apa yang harus ditinjau?
  • Akses siapa yang sedang ditinjau?
  • Seberapa sering peninjauan akan dilakukan?
  • Siapa yang akan melakukan peninjauan?
  • Bagaimana mereka akan diberitahu untuk meninjau?
  • Garis waktu apa yang akan diberlakukan untuk peninjauan?
  • Tindakan otomatis apa yang harus diterapkan berdasarkan peninjauan?
  • Apa yang terjadi jika peninjau tidak merespons tepat waktu?
  • Tindakan manual apa yang akan diambil sebagai hasilnya berdasarkan tinjauan?
  • Komunikasi apa yang harus dikirim berdasarkan tindakan yang diambil?

Contoh rencana Tinjauan Access

Komponen Nilai
Sumber daya untuk ditinjau Akses ke Microsoft Dynamics
Meninjau frekuensi Bulanan
Siapa yang melakukan peninjauan Manajer program grup bisnis dinamis
Pemberitahuan Email 24 jam sebelum ditinjau ke Dynamics-Pms alias
Menyertakan pesan khusus yang mendorong peninjau untuk menjamin persetujuan mereka
Garis waktu 48 jam dari pemberitahuan
Tindakan otomatis Hapus akses dari akun mana pun yang tidak memiliki proses masuk interaktif dalam waktu 90 hari dengan menghapus pengguna dari akses dinamis kelompok keamanan
Bertindak jika tidak ditinjau dalam garis waktu
Tindakan manual Peninjau melakukan penghapusan persetujuan sebelum tindakan otomatis jika diinginkan
Komunikasi Mengirim email ke pengguna (anggota) internal yang dihapus dengan menjelaskan bahwa mereka telah dihapus dan cara mendapatkan akses kembali

Merencanakan tinjauan akses untuk paket akses

Paket akses dapat sangat menyederhanakan tata kelola dan strategi Tinjauan Akses Anda. Paket Akses adalah kumpulan semua sumber daya dengan akses yang dibutuhkan pengguna untuk mengerjakan proyek atau melakukan tugas mereka. Misalnya, Anda mungkin ingin membuat Paket Akses yang menyertakan semua aplikasi yang dibutuhkan pengembang di organisasi Anda, atau semua aplikasi yang harus diakses pengguna eksternal. Administrator atau pengelola paket akses yang didelegasikan kemudian mengelompokkan sumber daya (grup atau aplikasi) dan peran yang dibutuhkan pengguna untuk sumber daya tersebut.

Saat membuat Paket Akses, Anda dapat membuat satu atau beberapa kebijakan akses yang menetapkan kondisi yang Paket Aksesnya dapat diminta oleh pengguna, seperti apa proses persetujuannya, dan seberapa sering seseorang harus meminta kembali akses. Tinjauan akses akan dikonfigurasi saat membuat atau mengedit kebijakan Paket Akses.

Merencanakan tinjauan akses untuk grup

Selain Paket Akses, meninjau keanggotaan grup adalah cara paling efektif untuk mengatur akses. Sebaiknya akses ke sumber daya ditetapkan melalui grup keamanan atau grup Microsoft 365 dan pengguna ditambahkan ke grup tersebut untuk mendapatkan akses.

Satu grup dapat diberikan akses ke semua sumber daya yang sesuai. Anda dapat menetapkan akses grup ke sumber daya individual atau ke Paket Akses yang mengelompokkan aplikasi dan sumber daya lainnya. Dengan metode ini, Anda dapat meninjau akses ke grup daripada akses individu ke setiap aplikasi.

Keanggotaan grup dapat ditinjau oleh:

  • Administrator
  • Pemilik grup
  • Pengguna yang dipilih, kemampuan peninjauan yang didelegasikan saat peninjauan dibuat
  • Anggota kelompok, membuktikan sendiri

Kepemilikan grup

Sebaiknya pemilik grup meninjau keanggotaan grupnya, karena mereka berada di posisi terbaik untuk mengetahui siapa yang membutuhkan akses. Kepemilikan grup berbeda dengan jenis grup.

  • Grup yang dibuat di Microsoft 365 dan MICROSOFT Entra ID memiliki satu atau beberapa pemilik yang ditentukan dengan baik. Dalam kebanyakan kasus, pemilik ini menjadi peninjau yang sempurna untuk grup mereka sendiri karena mereka tahu siapa yang harus memiliki akses. Misalnya, Microsoft Teams menggunakan Grup Microsoft 365 sebagai model otorisasi yang mendasari untuk memberi pengguna akses ke sumber daya yang ada di SharePoint, Exchange, OneNote, atau layanan Microsoft 365 lainnya. Pembuat tim secara otomatis menjadi pemilik dan harus bertanggung jawab untuk membuktikan keanggotaan grup tersebut.

  • Grup yang dibuat secara manual di portal pusat admin Microsoft Entra atau melalui pembuatan skrip melalui Microsoft Graph mungkin belum tentu memiliki pemilik yang ditentukan. Kami menyarankan agar Anda menentukannya baik melalui portal admin di bagian "Pemilik" grup atau melalui Grafik.

  • Grup yang disinkronkan dari Active Directory lokal tidak dapat memiliki pemilik di ID Microsoft Entra. Saat membuat Tinjauan Akses untuk mereka, Anda harus memilih individu yang paling cocok untuk memutuskan keanggotaan di dalam grupnya.

    Catatan

    Sebaiknya tentukan kebijakan bisnis yang menentukan bagaimana grup dibuat untuk memastikan kepemilikan dan akuntabilitas grup yang jelas untuk peninjauan keanggotaan secara berkala.

Meninjau keanggotaan grup pengecualian dalam kebijakan CA

Ada kalanya kebijakan Akses Bersyarat yang dirancang untuk menjaga keamanan jaringan Anda tidak berlaku untuk semua pengguna. Misalnya, kebijakan CA yang hanya memungkinkan pengguna untuk masuk saat berada di jaringan perusahaan mungkin tidak berlaku untuk tim penjualan, yang melakukan perjalanan secara ekstensif. Dalam hal ini, anggota tim penjualan akan dimasukkan ke dalam grup dan grup itu akan dikecualikan dari kebijakan CA.

Meninjau keanggotaan grup pengguna eksternal

Untuk meminimalkan pekerjaan manual dan potensi kesalahan terkait, pertimbangkan untuk menggunakan Grup Dinamis untuk menetapkan keanggotaan grup berdasarkan atribut pengguna. Anda ingin membuat satu atau beberapa Grup Dinamis untuk pengguna eksternal. Sponsor internal dapat bertindak sebagai peninjau untuk keanggotaan dalam grup.

Meninjau akses ke grup lokal

Tinjauan akses tidak dapat mengubah keanggotaan grup grup yang Anda sinkronkan dari lokal dengan Microsoft Entra Koneksi. Ini karena sumber otoritas ada di lokal. Anda masih dapat menggunakan tinjauan akses untuk menjadwalkan dan mempertahankan tinjauan rutin grup lokal. Peninjau kemudian akan mengambil tindakan di grup lokal. Strategi ini menjadikan tinjauan akses sebagai alat untuk semua tinjauan. Anda dapat menggunakan hasil dari tinjauan akses di grup lokal dan memprosesnya lebih lanjut. Data tersedia dalam file CSV atau dari Microsoft Graph.

Merencanakan tinjauan akses untuk aplikasi

Saat Anda meninjau akses ke aplikasi, Anda akan meninjau akses karyawan dan identitas eksternal ke informasi dan data di dalam aplikasi. Pilih untuk meninjau aplikasi saat Anda perlu mengetahui siapa yang memiliki akses ke aplikasi tertentu, alih-alih Paket Akses atau grup.

Sebaiknya rencanakan peninjauan untuk aplikasi dalam skenario berikut:

  • Pengguna diberikan akses langsung ke aplikasi (di luar grup atau Paket Akses).
  • Aplikasi mengekspos informasi penting atau sensitif.
  • Aplikasi memiliki persyaratan kepatuhan khusus yang harus Anda dibuktikan.
  • Anda mencurigai akses yang tidak pantas.

Peninjau untuk aplikasi

Tinjauan akses bisa untuk anggota grup atau untuk pengguna yang ditetapkan ke aplikasi. Aplikasi di ID Microsoft Entra tidak selalu memiliki pemilik, itulah sebabnya opsi untuk memilih pemilik aplikasi sebagai peninjau tidak dimungkinkan. Anda selanjutnya dapat mencakup tinjauan untuk meninjau hanya pengguna tamu yang ditetapkan ke aplikasi, daripada meninjau semua akses.

Merencanakan tinjauan peran id Microsoft Entra dan sumber daya Azure

Privileged Identity Management (PIM) menyederhanakan cara perusahaan mengelola akses istimewa ke sumber daya di ID Microsoft Entra. Ini menjaga daftar peran istimewa, baik di ID Microsoft Entra dan sumber daya Azure, jauh lebih kecil dan meningkatkan keamanan direktori secara keseluruhan.

Tinjauan akses memungkinkan peninjau untuk membuktikan apakah pengguna masih perlu memiliki peran. Sama seperti tinjauan akses untuk Paket Akses, ulasan untuk peran Microsoft Entra dan sumber daya Azure diintegrasikan ke dalam pengalaman pengguna admin PIM. Sebaiknya Anda meninjau penetapan peran berikut secara berkala:

  • Administrator Global
  • Admin Pengguna
  • Administrator Autentikasi dengan Hak Istimewa
  • Administrator Akses Bersyarat
  • Administrator Keamanan
  • Semua peran Microsoft 365 dan Dynamics Service Administration

Menyebarkan tinjauan akses

Setelah Anda menyiapkan strategi dan rencana untuk meninjau akses untuk sumber daya yang terintegrasi dengan ID Microsoft Entra, sebarkan dan kelola tinjauan dengan menggunakan sumber daya di bawah ini.

Meninjau paket akses

Untuk mengurangi risiko akses kedaluwarsa, administrator dapat mengaktifkan tinjauan berkala pengguna yang memiliki penetapan aktif ke paket akses. Anda bisa membuat tinjauan akses, melakukan tinjauan akses untuk orang lain yang ditetapkan ke Paket Akses, atau melakukan tinjauan mandiri Paket Akses yang ditetapkan.

Meninjau grup dan aplikasi

Kebutuhan akses karyawan dan tamu ke grup dan aplikasi kemungkinan berubah seiring waktu. Untuk mengurangi risiko yang terkait dengan penetapan akses kedaluwarsa, administrator dapat membuat tinjauan akses untuk anggota grup atau akses aplikasi.

Anda dapat membuat tinjauan akses untuk anggota grup atau akses aplikasi, melakukan tinjauan akses untuk anggota grup atau pengguna dengan akses ke aplikasi, memungkinkan anggota untuk meninjau akses mereka sendiri ke grup atau aplikasi, menampilkan tinjauan akses, dan mengambil tindakan untuk grup lokal dengan PowerShell.

Meninjau peran Microsoft Entra

Untuk mengurangi risiko yang terkait dengan penetapan peran kedaluarsa, Anda harus secara teratur meninjau akses peran Microsoft Entra istimewa.

Meninjau peran sumber daya Azure

Untuk mengurangi risiko yang terkait dengan penetapan peran yang kedaluwarsa, Anda harus meninjau akses peran sumber daya Azure dengan hak istimewa secara berkala.

Menggunakan API tinjauan akses

Metode tinjauan akses di API Microsoft Graph tersedia untuk konteks aplikasi dan pengguna. Skrip yang berjalan dalam konteks aplikasi, akun yang digunakan untuk menjalankan API (perwakilan layanan) harus diberi izin "AccessReview.Read.All" untuk meminta informasi tinjauan akses.

Tugas tinjauan akses yang populer untuk diotomatisasi menggunakan API Graph untuk tinjauan akses adalah:

  • Membuat dan memulai Tinjauan Akses.

  • Mengakhiri Tinjauan Access secara manual sebelum waktu akhir terjadwal.

  • Mendaftar semua Tinjauan Akses yang sedang berjalan dan statusnya.

  • Melihat riwayat rangkaian peninjauan serta keputusan dan tindakan yang diambil dalam setiap tinjauan.

  • Mengumpulkan keputusan dari Tinjauan Akses.

  • Mengumpulkan keputusan dari tinjauan yang telah selesai yang peninjaunya mengambil keputusan yang berbeda dari apa yang direkomendasikan sistem.

    Catatan

    Saat membuat kueri Graph API baru untuk otomatisasi, sebaiknya gunakan Graph Explorer. Anda dapat membuat dan menjelajahi kueri Graph Anda sebelum memasukkannya ke dalam skrip dan kode. Hal ini dapat membantu Anda mengulangi kueri dengan cepat sehingga Anda mendapatkan hasil yang dicari tanpa mengubah kode skrip.

Memantau tinjauan akses

Aktivitas tinjauan akses dicatat dan tersedia dari log audit Microsoft Entra. Anda dapat memfilter data audit pada kategori, jenis aktivitas, dan rentang tanggal. Berikut ini adalah contoh kueri:

Kategori Kebijakan
Jenis aktivitas Membuat tinjauan akses
Memperbarui tinjauan akses
Mengakhiri Tinjauan Akses
Menghapus tinjauan akses
Menyetujui keputusan
Menolak keputusan
Mengatur ulang keputusan
Menerapkan keputusan
Rentang tanggal Tujuh hari

Untuk kueri dan analisis tinjauan akses yang lebih canggih, dan untuk melacak perubahan dan penyelesaian tinjauan, kami sarankan Anda mengekspor Log Audit Microsoft Entra ke Azure Log Analytics atau Azure Event Hubs. Saat disimpan di Azure Log Analytics, Anda dapat menggunakan bahasa pemrogram analitik yang efektif dan membuat dasbor Anda sendiri.

Merencanakan komunikasi

Komunikasi sangat penting untuk keberhasilan setiap proses bisnis baru. Sampaikan secara proaktif kepada pengguna bagaimana dan kapan pengalaman mereka akan berubah serta bagaimana mendapatkan dukungan jika mereka mengalami masalah.

Mengomunikasikan perubahan akuntabilitas: Tinjauan Akses mendukung pergeseran tanggung jawab meninjau dan bertindak atas akses berkelanjutan ke pemilik bisnis. Memisahkan keputusan akses dari IT akan mendorong keputusan akses yang lebih akurat. Ini adalah perubahan budaya dalam akuntabilitas dan tanggung jawab pemilik sumber daya. Sampaikan perubahan ini secara proaktif dan pastikan pemilik sumber daya terlatih dan mampu menggunakan wawasan untuk membuat keputusan yang baik.

Yang jelas, IT ingin tetap memegang kendali untuk semua keputusan akses terkait infrastruktur dan penetapan peran istimewa.

Mengkustomisasi komunikasi email: Saat menjadwalkan peninjauan, Anda akan mengajukan pengguna yang akan melakukan peninjauan ini. Peninjau ini kemudian akan menerima email pemberitahuan tentang tinjauan baru yang diberikan kepada mereka, serta pengingat sebelum tinjauan yang diberikan kepada mereka kedaluwarsa.

Administrator dapat memilih untuk mengirim pemberitahuan ini setengah jalan sebelum peninjauan berakhir atau sehari sebelum pemberitahuan berakhir.

Email yang dikirim ke peninjau dapat dikustomisasi untuk menyertakan pesan singkat khusus yang mendorong mereka untuk menindaklanjuti tinjauan. Sebaiknya Anda menggunakan teks tambahan untuk:

  • Menyertakan pesan pribadi kepada peninjau, sehingga mereka memahami bahwa pesan tersebut dikirim oleh departemen Kepatuhan atau IT Anda.
  • Menyertakan referensi ke informasi internal tentang apa yang diharapkan dari tinjauan dan referensi tambahan atau materi pelatihan.
  • Sertakan link ke instruksi tentang cara melakukan tinjauan akses mandiri.

Setelah memilih Mulai tinjauan, peninjau akan diarahkan ke portal MyAccess untuk Tinjauan Akses grup dan aplikasi. Portal akan memberi mereka gambaran umum tentang semua pengguna yang memiliki akses ke sumber daya yang akan ditinjau dan rekomendasi sistem berdasarkan informasi akses dan masuk terakhir.

Berapa banyak lisensi yang harus Anda miliki?

Direktori Anda memerlukan setidaknya lisensi Microsoft Entra ID Premium P2 sebanyak jumlah karyawan yang akan melakukan tugas-tugas berikut:

  • Pengguna anggota yang ditetapkan sebagai peninjau
  • Pengguna anggota yang melakukan tinjauan mandiri
  • Pengguna anggota sebagai pemilik grup yang melakukan tinjauan akses
  • Pengguna anggota sebagai pemilik aplikasi yang melakukan tinjauan akses

Untuk pengguna tamu, kebutuhan lisensi akan bergantung pada model lisensi yang Anda gunakan. Namun, aktivitas pengguna tamu di bawah ini dianggap sebagai penggunaan Microsoft Entra ID Premium P2:

  • Pengguna tamu yang ditetapkan sebagai peninjau
  • Pengguna tamu yang melakukan tinjauan mandiri
  • Pengguna tamu sebagai pemilik grup yang melakukan tinjauan akses
  • Pengguna tamu sebagai pemilik aplikasi yang melakukan tinjauan akses

Lisensi Microsoft Entra ID Premium P2 tidak diperlukan untuk pengguna dengan peran Administrator Global atau Administrator Pengguna yang menyiapkan tinjauan akses, mengonfigurasi pengaturan, atau menerapkan keputusan dari ulasan.