Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La gestione dei privilegi semplifica il modo in cui le aziende gestiscono l'accesso ai gruppi, alle applicazioni e ai siti di SharePoint. Questo articolo descrive in che modo i revisori designati possono esaminare le assegnazioni degli utenti per accedere ai pacchetti che concedono l'accesso dell'utente assegnato.
È possibile esaminare le assegnazioni dei pacchetti di accesso tramite il portale Accesso personale o tramite chat con Access Review Agent (anteprima) in Microsoft Teams. L'agente di verifica di accesso è attualmente in anteprima e non supporta ancora tutti i tipi di verifiche di assegnazione dei pacchetti di accesso, se l'agente non è ancora in grado di aiutarti con le revisioni assegnate, ti guida al portale di Accesso personale.
Eseguire una verifica di accesso usando l'agente di verifica di accesso (anteprima)
Access Review Agent consente di completare le verifiche di accesso in sospeso guidando l'utente in Microsoft Teams con linguaggio naturale, informazioni dettagliate e consigli. Per usare Access Review Agent per eseguire una verifica di accesso, eseguire le operazioni seguenti:
Passare direttamente all'agente di verifica di accesso
- Selezionare il collegamento Access Review Agent (Agente di verifica di accesso ) per aprire l'agente.
- Selezionare Aggiungi o Apri per accedere alla conversazione con Access Review Agent.
- Richiedere all'agente assistenza con le verifiche di accesso personali e l'agente ti aiuterà a completare le verifiche di accesso in sospeso.
Usare la posta elettronica per passare all'agente di verifica di accesso
Importante
Potrebbero verificarsi ritardi nella ricezione di messaggi di posta elettronica. In alcuni casi, potrebbero essere necessarie fino a 24 ore. Aggiungere MSSecurity-noreply@microsoft.com all'elenco dei destinatari sicuri per assicurarsi di ricevere tutti i messaggi di posta elettronica.
- Cercare un messaggio di posta elettronica da Microsoft che chiede di esaminare l'accesso.
- Selezionare il collegamento Verifica accesso utente per aprire Access Review Agent. Il collegamento Avvia verifica aprirà l'agente di verifica di accesso o il portale di Accesso personale in base ai criteri dell'organizzazione. Se il collegamento apre il portale Accesso personale, l'agente di verifica di accesso non è stato abilitato per la verifica specifica e deve essere completato tramite il portale Accesso personale.
- Selezionare Aggiungi o Apri per accedere alla conversazione con Access Review Agent
- Richiedere all'agente assistenza con le verifiche di accesso personali e l'agente ti aiuterà a completare le verifiche di accesso in sospeso.
Eseguire la verifica di accesso usando il portale Accesso personale
Il portale Accesso personale è un portale intuitivo per concedere manualmente, approvare ed esaminare le esigenze di accesso.
Aprire la verifica di accesso
Usare la procedura seguente per trovare e aprire la verifica di accesso:
È possibile ricevere un messaggio di posta elettronica da Microsoft che chiede di esaminare l'accesso. Individuare il messaggio di posta elettronica per aprire la verifica di accesso. Ecco un esempio di messaggio di posta elettronica relativo a una verifica di accesso:
Selezionare il collegamento Verifica accesso utente per aprire la verifica di accesso.
Se il messaggio di posta elettronica non è disponibile, è possibile trovare le verifiche di accesso in sospeso passando direttamente a https://myaccess.microsoft.com. Per il Governo USA, usare invece
https://myaccess.microsoft.us.Selezionare Verifiche di accesso nella barra di spostamento di sinistra per visualizzare un elenco delle verifiche di accesso assegnate in sospeso.
Seleziona la recensione da cui iniziare.
Approvare o negare manualmente l'accesso per uno o più utenti tramite il portale Accesso personale
Esaminare l'elenco degli utenti e determinare quali utenti devono continuare ad avere accesso.
Per approvare o negare l'accesso, selezionare il pulsante di opzione a sinistra del nome dell'utente.
Selezionare Approva o Nega nella barra sopra ai nomi utente.
Se non si è certi, è possibile selezionare il pulsante Non so.
Se si effettua questa selezione, l'utente mantiene l'accesso e questa selezione viene inserita nei log di controllo. Il registro mostra agli altri revisori che hai ancora completato la revisione.
Potrebbe essere necessario fornire un motivo per la decisione. Digitare un motivo e selezionare Invia.
È possibile modificare la decisione in qualsiasi momento prima della fine della verifica. A tale scopo, selezionare l'utente dall'elenco e modificare la decisione. Ad esempio, è possibile approvare l'accesso di un utente negato in precedenza.
Se sono presenti più revisori, viene registrata l'ultima risposta inviata. Si pensi, ad esempio, a un amministratore che designa due revisori: Alice e Bob. Alice apre prima la verifica e approva l'accesso. Prima che la revisione termini, Bob apre la sessione di revisione e nega l'accesso. In questo caso, viene registrata l'ultima decisione di accesso negato.
Nota
Se a un utente viene negato l'accesso nella verifica, non viene rimosso immediatamente dal pacchetto di accesso. L'utente verrà rimosso dal pacchetto di accesso appena vengono applicati i risultati della verifica dopo la chiusura della verifica. La verifica viene chiusa automaticamente alla fine della durata della revisione o precedente se un amministratore interrompe manualmente la revisione.
Approvare o negare l'accesso usando i consigli generati dal sistema
Per esaminare l'accesso di più utenti più rapidamente, è possibile usare i consigli generati dal sistema, accettando i consigli con un'unica selezione. Queste vengono generate in base all'attività di accesso dell'utente.
Nella barra nella parte superiore della pagina selezionare Accetta consigli.
Viene visualizzato un riepilogo delle azioni consigliate.
Selezionare Invia per accettare i consigli.