Esaminare le raccomandazioni per le verifiche di accesso
I decision maker che esaminano l'accesso degli utenti ed eseguono verifiche di accesso possono usare raccomandazioni basate sul sistema per decidere se continuare l'accesso o negare l'accesso alle risorse. Per altre informazioni su come usare le raccomandazioni di revisione, vedere Abilitare gli helper decisionali.
Prerequisiti
La creazione di una revisione per l'utente inattivo e con raccomandazioni di affiliazione da utente a gruppo richiede una licenza di governance di Microsoft Entra ID.
Per altre informazioni, vedere Requisiti relativi alle licenze.
Raccomandazioni per gli utenti inattivi
Un utente viene considerato "inattivo" se non ha eseguito l'accesso al tenant negli ultimi 30 giorni. Questo comportamento viene modificato per le revisioni delle assegnazioni di applicazioni, che controlla l'ultima attività di ogni utente nell'app anziché l'intero tenant. Quando le raccomandazioni per gli utenti inattivi sono abilitate per una verifica di accesso, l'ultima data di accesso per ogni utente viene valutata all'avvio della verifica e a qualsiasi utente che non ha eseguito l'accesso entro 30 giorni viene assegnata un'azione consigliata nega. Inoltre, quando questi helper decisionali sono abilitati, i revisori sono in grado di visualizzare l'ultima data di accesso per tutti gli utenti da rivedere. Questa data di accesso e la raccomandazione risultante vengono determinate quando inizia la revisione e non viene aggiornata mentre la revisione è in corso.
Affiliazione da utente a gruppo
Rendere l'esperienza di revisione più semplice e più accurata consente agli amministratori IT e ai revisori di prendere decisioni più informate. Questa raccomandazione basata su Machine Learning apre il percorso per automatizzare le verifiche di accesso, che consentono l'automazione intelligente e riduce l'affaticamento dell'attestazione dei diritti di accesso.
L'affiliazione da utente a gruppo nel grafico di un'organizzazione è definita come due o più utenti che condividono caratteristiche simili nella struttura di creazione di report di un'organizzazione.
Questa raccomandazione rileva l'affiliazione degli utenti con altri utenti all'interno del gruppo, in base alla somiglianza della struttura di report dell'organizzazione. La raccomandazione si basa su un meccanismo di assegnazione dei punteggi, calcolato calcolando la distanza media dell'utente con gli utenti rimanenti nel gruppo. Gli utenti che sono distanti da tutti gli altri membri del gruppo in base al grafico dell'organizzazione, vengono considerati "bassa affiliazione" all'interno del gruppo.
Se l'autore della verifica di accesso abilita l'helper decisionale, i revisori possono ricevere raccomandazioni di affiliazione da utente a gruppo per le verifiche di accesso ai gruppi.
Nota
Questa funzionalità è disponibile solo per gli utenti nella directory. Un utente deve avere un attributo manager e deve far parte di una gerarchia organizzativa per il funzionamento dell'affiliazione da utente a gruppo.
I gruppi con più di 600 utenti non sono supportati.
L'immagine seguente presenta un esempio della struttura di creazione di report di un'organizzazione in un'azienda cosmetica:
In base alla struttura di report nell'immagine di esempio, gli utenti che sono statisticamente significativi a distanza da altri utenti all'interno del gruppo riceveranno una raccomandazione "Nega" dal sistema se la raccomandazione Affiliazione da utente a gruppo è stata selezionata dal revisore per le verifiche di accesso ai gruppi.
Ad esempio, Phil che lavora all'interno della divisione Personal care è in un gruppo con Debby, Irwin e Emily che lavorano tutti all'interno della divisione Cosmetics. Il gruppo è denominato Fresh Skin. Se viene eseguita una verifica di accesso per il gruppo Fresh Skin, in base alla struttura di report e alla distanza dagli altri membri del gruppo, Phil verrebbe considerato un'affiliazione bassa. Il sistema crea una raccomandazione Nega nella verifica di accesso al gruppo.