Condividi tramite


Gestire l'accesso degli utenti con le verifiche di accesso di Microsoft Entra

Con Microsoft Entra è possibile anche assicurarsi che gli utenti guest dispongano dell'accesso appropriato. Si può chiedere agli utenti stessi o a un decision maker di partecipare a una verifica di accesso e certificare di nuovo (o "attestare") l'accesso degli utenti. I revisori possono esprimere il proprio giudizio sull'effettiva esigenza di accesso continuo da parte di ogni utente in base ai suggerimenti ottenuti da Microsoft Entra. Al termine di una verifica di accesso, è possibile apportare modifiche e rimuovere l'accesso agli utenti per i quali non è più necessario.

Nota

Se si vuole verificare solo l'accesso degli utenti guest e non di tutti i tipi di utenti, vedere l'articolo su come gestire l'accesso degli utenti guest con le verifiche di accesso. Se si vuole verificare l'appartenenza degli utenti a ruoli amministrativi come Amministratore globale, vedere l'articolo su come Avviare una verifica di accesso in Microsoft Entra Privileged Identity Management.

Prerequisiti

  • Microsoft Entra ID P2 o Microsoft Entra ID Governance

Per altre informazioni, vedere Requisiti relativi alle licenze.

Se si verifica l'accesso a un'applicazione, prima di creare la verifica, vedere l'articolo su come preparasi per una verifica di accesso degli utenti a un'applicazione per assicurarsi che l'applicazione sia integrata con Microsoft Entra ID.

Creare ed eseguire una verifica di accesso

A una verifica di accesso possono partecipare uno o più revisori.

  1. Selezionare un gruppo con uno o più membri in Microsoft Entra ID. In alternativa, selezionare un'applicazione connessa a Microsoft Entra ID a cui sono assegnati uno o più utenti.

  2. Decidere se ogni utente dovrà verificare il proprio accesso o se uno o più utenti dovranno verificare l'accesso di tutti.

  3. Con almeno un amministratore utente o (anteprima) un proprietario di un gruppo di Microsoft 365 o di un gruppo di sicurezza Microsoft Entra da verificare, passare alla pagina Identity Governance.

  4. Creare la verifica di accesso. Per altre informazioni, vedere Creare una verifica di accesso di gruppi o applicazioni.

  5. Quando la verifica di accesso viene avviata, chiedere ai revisori di esprimere il proprio giudizio. Per impostazione predefinita, ognuno di essi riceve un messaggio di posta elettronica da Microsoft Entra ID con un collegamento al pannello di accesso da dove eseguire la verifica di accesso a gruppi o applicazioni.

  6. Se i revisori non hanno fornito il loro input, è possibile chiedere a Microsoft Entra ID di inviare loro un promemoria. Per impostazione predefinita, Microsoft Entra ID invia automaticamente un promemoria ai revisori che non hanno ancora risposto a metà periodo rispetto alla data di scadenza.

  7. Dopo che i revisori avranno espresso il proprio giudizio, interrompere la verifica di accesso e applicare le modifiche. Per altre informazioni, vedere Completare una verifica di accesso di gruppi o applicazioni.

Passaggi successivi

Creare una verifica di accesso di gruppi o applicazioni