Membuat dan mengonfigurasi program tinjauan akses
Tinjauan akses Microsoft Entra adalah fitur Tata Kelola ID Microsoft Entra. Tinjauan akses membantu memastikan bahwa identitas yang tepat memiliki akses yang tepat ke sumber daya yang tepat dalam organisasi. Tinjauan akses dapat diterapkan secara terprogram menggunakan API tinjauan akses di Microsoft Graph.
Model data tinjauan akses Microsoft Entra
Fitur tinjauan akses Microsoft Entra menambahkan jenis sumber daya berikut:
Jenis Sumber Daya | Keterangan |
---|---|
accessReview | Kontainer mewakili tinjauan akses. Dapat berupa tinjauan satu kali, seri tinjauan berulang, atau instans tinjauan berulang. |
businessFlowTemplate | Template untuk alur bisnis menentukan jenis sumber daya yang akan digunakan untuk meninjau akses. Pengidentifikasi template, seperti untuk meninjau anggota tamu grup, disediakan oleh pemanggil saat membuat tinjauan akses. (Objek template alur bisnis hanya dapat dibaca, objek tersebut dibuat secara otomatis saat administrator global mengaktifkan penyewa untuk menggunakan fitur tinjauan akses. Tidak ada template alur bisnis lain yang dapat dibuat.) |
program | mewakili program tinjauan akses Microsoft Entra. Program adalah kontainer, yang memegang kendali program. Penyewa dapat memiliki satu atau beberapa program. Setiap kontrol menautkan tinjauan akses ke program, untuk mempermudah menemukan tinjauan akses terkait. Setiap penyewa yang telah melakukan onboarding tinjauan akses Microsoft Entra memiliki satu program, Default program . Administrator global dapat membuat program lain, misalnya untuk mewakili inisiatif kepatuhan. |
programControl | mewakili kontrol, yang menghubungkan tinjauan akses ke program tertentu |
programControlType | jenis kontrol program digunakan saat mengaitkan kontrol ke program, untuk menunjukkan jenis tinjauan akses kontrol tersebut. (Objek jenis kontrol program hanya dapat dibaca, objek tersebut dibuat secara otomatis saat administrator global mengaktifkan penyewa untuk menggunakan fitur tinjauan akses. Tidak ada jenis kontrol program lain yang dapat dibuat.) |
Mendaftarkan aplikasi ID Microsoft Entra yang memiliki izin untuk memanggil API tinjauan akses di Graph
Model otorisasi Graph memerlukan aplikasi harus disetujui oleh pengguna atau administrator sebelum mengakses data organisasi.
Buka portal Microsoft Azure sebagai administrator global.
Navigasikan ke ekstensi ID Microsoft Entra, dan pilih Pendaftaran aplikasi di bagian Kelola, untuk masuk ke halaman mendaftarkan aplikasi
Pilih tombol Pendaftaran aplikasi baru di bagian atas halaman.
Beri nama aplikasi yang berbeda dari aplikasi lain di direktori penyewa Anda (contoh =
graphsample
).Ubah Jenis aplikasi menjadi Asli, dan berikan yang berikut ini sebagai URI Pengalihan:
urn:ietf:wg:oauth:2.0:oob
Pilih "Buat".
Saat aplikasi terdaftar, salin nilai ID Aplikasi, dan simpan nilainya untuk nanti.
Pilih Pengaturan, lalu pilih Izin yang diperlukan.
Pilih Tambahkan. Pilih Pilih API, pilih Microsoft Graph, lalu pilih Pilih.
Tinjauan akses Microsoft Entra menggunakan izin yang didelegasikan berikut:
- Baca semua tinjauan akses yang dapat diakses pengguna
- Kelola semua tinjauan akses yang dapat diakses pengguna
- Baca semua program yang dapat diakses pengguna
- Kelola semua program yang dapat diakses pengguna. Aplikasi contoh ini hanya memerlukan izin: Baca semua tinjauan akses yang dapat diakses pengguna dan Baca semua program yang dapat diakses pengguna
Beri tanda centang pada kotak dengan dua izin tersebut, dan pilih Pilih.
Pilih "Selesai".
Blok penyusun API tinjauan akses
API tinjauan akses terstruktur secara logis dan terdiri dari blok penyusun berikut.
Definisi jadwal tinjauan akses
Ini adalah cetak biru logis yang berisi pengaturan tinjauan akses dan instansnya. Pengaturan ini meliputi:
- Sumber daya yang sedang diakses.
- Prinsipal yang mengakses sumber daya.
- Peninjau yang membuktikan perlunya prinsipal untuk mempertahankan akses ke sumber daya.
- Frekuensi tinjauan akses.
- Tahapan tinjauan akses (untuk tinjauan akses multi-tahap).
Instans tinjauan akses
- Mewakili aktivitas ulasan tunggal, atau kejadian, di mana peninjau membuat keputusan. Definisi tinjauan akses mungkin memiliki beberapa instans seperti halnya dalam tinjauan berulang. Tinjauan satu kali memiliki tepat satu instans. Untuk tinjauan akses multi-tahap, setiap instans berisi hingga tiga tahap.
Item keputusan direkam untuk ditinjau
- Mewakili keputusan yang dibuat oleh peninjau atas suatu kejadian, termasuk stempel waktu dan alasan untuk keputusan tersebut. Setiap instansi peninjauan memiliki keputusan sebanyak jumlah pelaku yang ditinjau. Jika tidak ada keputusan yang diambil, yaitu peninjau belum merespons tinjauan, tidak akan ada objek keputusan untuk instans tersebut.