Automatizzare le attività di gestione delle verifiche di accesso
È possibile scegliere di automatizzare la rimozione dell'accesso impostando l'opzione Applica automaticamente i risultati alla risorsa su Abilita. Al termine della verifica, gli utenti che non sono stati approvati dal revisore verranno rimossi automaticamente dalla risorsa o mantenuti con accesso continuo. Ciò può significare la rimozione dell'appartenenza al gruppo, dell'assegnazione dell'applicazione o la revoca del diritto di elevare l'accesso a un ruolo con privilegi.
Accetta le raccomandazioni
Le raccomandazioni vengono mostrate ai revisori come parte della relativa esperienza e indicano l'ultimo accesso di un utente al tenant o l'ultimo accesso a un'applicazione. Queste informazioni consentono ai revisori di prendere la giusta decisione di accesso. Selezionando "Accetta le raccomandazioni" si seguono le raccomandazioni della verifica di accesso. Al termine della verifica di accesso, il sistema applica automaticamente le raccomandazioni agli utenti per i quali non è stata fornita una risposta dai revisori.
Le raccomandazioni si basano sui criteri della verifica di accesso. Se, ad esempio, si configura la verifica in modo che l'accesso venga rimosso in caso di assenza di un accesso interattivo per 30 giorni, il sistema consiglierà di rimuovere tutti gli utenti che soddisfano tali criteri. Microsoft lavora continuamente per migliorare le raccomandazioni.
Verificare l'accesso degli utenti guest
Usare le verifiche di accesso per verificare e pulire le identità dei partner di collaborazione di organizzazioni esterne. La configurazione di una verifica per singolo partner può soddisfare requisiti di conformità.
È possibile concedere a identità esterne l'accesso alle risorse aziendali tramite una delle azioni seguenti:
- Aggiunta a un gruppo.
- Invito in Teams.
- Assegnazione a un'applicazione aziendale o a un pacchetto di accesso.
- Assegnazione di un ruolo con privilegi in Microsoft Entra ID o in una sottoscrizione di Azure.
Questo script di esempio mostra la posizione in cui vengono usate le identità esterne invitate nel tenant. È possibile vedere l'appartenenza a un gruppo di utenti esterni, le assegnazioni di ruoli e le assegnazioni di applicazioni in Microsoft Entra ID. Lo script non mostra alcuna assegnazione al di fuori di Microsoft Entra ID, ad esempio l'assegnazione diretta dei diritti alle risorse di SharePoint, senza l'uso di gruppi.
Quando si crea una verifica di accesso per gruppi o applicazioni, è possibile consentire al revisore di concentrarsi su tutti gli utenti autorizzati ad accedere o Solo utenti guest. Selezionando l'opzione Solo utenti guest, i revisori ottengono un elenco mirato di identità esterne ad Microsoft Entra ID B2B che hanno accesso alla risorsa.