Creare una verifica di accesso di PIM per i gruppi in Microsoft Entra ID (anteprima)

Questo articolo descrive come creare una o più verifiche di accesso per PIM per i gruppi, che includeranno i membri attivi del gruppo e i membri idonei. Le revisioni possono essere eseguite su entrambi i membri attivi del gruppo, attivi al momento della creazione della verifica e sui membri idonei del gruppo.

Prerequisiti

• Licenza di governance di Microsoft Entra ID.
• Solo gli utenti nel ruolo Amministrazione istrator globale o nel ruolo con ruolo con privilegi Amministrazione istrator possono creare revisioni in PIM per i gruppi. Per altre informazioni, vedere Usare i gruppi di Entra di Microsoft per gestire le assegnazioni di ruolo.

Per altre informazioni, vedere Requisiti relativi alle licenze.

Creare una verifica di accesso pim per i gruppi

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Ambito

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di Identity Governance.

2. Passare a Identity Governance Access Reviews Review History (Cronologia di revisione delle verifiche>di accesso di Identity Governance).>

3. Selezionare Nuova verifica di accesso per creare una nuova verifica di accesso.

   

4. Nella casella Seleziona cosa rivedere selezionare Teams e gruppi.

   

5. Selezionare Teams e gruppi e quindi selezionare Seleziona Teams e gruppi in Rivedi ambito. A destra viene visualizzato un elenco di gruppi tra cui scegliere.

   

Nota

Quando si seleziona PIM per i gruppi, gli utenti sottoposti a verifica per il gruppo includeranno tutti gli utenti idonei e gli utenti attivi in tale gruppo.

6. È ora possibile selezionare un ambito per la revisione. Le opzioni disponibili sono:

   • Solo utenti guest: questa opzione limita la verifica di accesso solo agli utenti guest di Microsoft Entra B2B nella directory.
   • Tutti: questa opzione definisce l'ambito della verifica di accesso a tutti gli oggetti utente associati alla risorsa.

7. Se si sta eseguendo una verifica dell'appartenenza al gruppo, è possibile creare verifiche di accesso solo per gli utenti inattivi del gruppo. Nella sezione Ambito utenti selezionare la casella accanto a Utenti inattivi (a livello di tenant). Se si seleziona la casella, l'ambito della revisione è incentrato solo sugli utenti inattivi, quelli che non hanno eseguito l'accesso in modo interattivo o non interattivo al tenant. Specificare quindi Giorni inattivi con molti giorni inattivi fino a 730 giorni (due anni). Gli utenti nel gruppo sono inattivi per il numero specificato di giorni sono gli unici utenti della revisione.

Nota

Gli utenti creati di recente non sono interessati durante la configurazione del tempo di inattività. La verifica di accesso verificherà se un utente è stato creato nell'intervallo di tempo configurato e ignora gli utenti che non esistono per almeno quel periodo di tempo. Ad esempio, se si imposta il tempo di inattività su 90 giorni e un utente guest è stato creato o invitato meno di 90 giorni fa, l'utente guest non sarà nell'ambito della verifica di accesso. In questo modo, un utente può accedere almeno una volta prima di essere rimosso.

8. Selezionare Avanti: Recensioni.

Dopo aver raggiunto questo passaggio, è possibile seguire le istruzioni descritte in Avanti: Recensioni nell'articolo Creare una verifica di accesso di gruppi o applicazioni per completare la verifica di accesso.

Nota

La revisione di PIM per i gruppi assegnerà solo i proprietari attivi come revisori. I proprietari idonei non sono inclusi. Per una revisione di PIM per i gruppi è necessario almeno un revisore di fallback. Se non sono presenti proprietari attivi all'inizio della revisione, i revisori di fallback verranno assegnati alla revisione.

Passaggi successivi

• Creare una verifica di accesso di gruppi o applicazioni
• Approvare le richieste di attivazione per PIM per i membri e i proprietari dei gruppi (anteprima)