Gestire l'accesso degli utenti con le verifiche di accesso di Microsoft Entra
Con Microsoft Entra, è possibile assicurarsi facilmente che gli utenti abbiano accesso appropriato. Si può chiedere agli utenti stessi o a un decision maker di partecipare a una verifica di accesso e certificare di nuovo (o "attestare") l'accesso degli utenti. I revisori possono fornire il proprio input sulla necessità di accesso continuo di ogni utente in base ai suggerimenti di Microsoft Entra. Al termine di una verifica di accesso, è possibile apportare modifiche e rimuovere l'accesso agli utenti per i quali non è più necessario.
Nota
Se si vuole verificare solo l'accesso degli utenti guest e non di tutti i tipi di utenti, vedere l'articolo su come gestire l'accesso degli utenti guest con le verifiche di accesso. Per esaminare l'appartenenza degli utenti a ruoli amministrativi, ad esempio l'amministratore globale, vedere Avviare una verifica di accesso in Microsoft Entra Privileged Identity Management.
Prerequisiti
- Microsoft Entra ID P2 o Microsoft Entra ID Governance
Per altre informazioni, vedere Requisiti relativi alle licenze.
Se si esamina l'accesso a un'applicazione, prima di creare la revisione, vedere l'articolo su come preparare la verifica dell'accesso degli utenti a un'applicazione per assicurarsi che l'applicazione sia integrata con Microsoft Entra ID.
Creare ed eseguire una verifica di accesso
A una verifica di accesso possono partecipare uno o più revisori.
Selezionare un gruppo in Microsoft Entra ID con uno o più membri. In alternativa, selezionare un'applicazione connessa all'ID Microsoft Entra a cui sono assegnati uno o più utenti.
Decidere se ogni utente dovrà verificare il proprio accesso o se uno o più utenti dovranno verificare l'accesso di tutti.
In uno dei ruoli seguenti: un amministratore globale, un amministratore utente o (anteprima) un proprietario di un gruppo di Microsoft 365 o di un gruppo di sicurezza Microsoft Entra da rivedere, passare alla pagina Identity Governance.
Creare la verifica di accesso. Per altre informazioni, vedere Creare una verifica di accesso di gruppi o applicazioni.
Quando la verifica di accesso viene avviata, chiedere ai revisori di esprimere il proprio giudizio. Per impostazione predefinita, ognuno riceve un messaggio di posta elettronica da Microsoft Entra ID con un collegamento al pannello di accesso, in cui esamina l'accesso a gruppi o applicazioni.
Se i revisori non hanno specificato l'input, è possibile chiedere all'ID Entra di Microsoft di inviarli un promemoria. Per impostazione predefinita, Microsoft Entra ID invia automaticamente un promemoria a metà della data di fine ai revisori che non hanno ancora risposto.
Dopo che i revisori avranno espresso il proprio giudizio, interrompere la verifica di accesso e applicare le modifiche. Per altre informazioni, vedere Completare una verifica di accesso di gruppi o applicazioni.