アクセス レビューのためのレビューの推奨事項
ユーザーのアクセスをレビューし、アクセス レビューを実行する意思決定者は、システム ベースの推奨事項を使用して、それらのアクセスを続行するか、またはそのリソースへのアクセスを拒否するかどうかの決定に役立てることができます。 レビューの推奨事項を使用する方法の詳細については、意思決定ヘルパーの有効化に関するページを参照してください。
前提条件
ユーザー対グループの所属に関する推奨事項を使って、非アクティブなユーザーについてのレビューを作成するには、Microsoft Entra ID Governance のライセンスが必要です。
詳細については、「License requirements ライセンスの要件」を参照してください。
非アクティブなユーザーに関する推奨事項
ユーザーが過去 30 日以内にテナントにサインインしていない場合、そのユーザーは "非アクティブ" と見なされます。 この動作は、テナント全体ではなく、アプリ内での各ユーザーの最後のアクティビティをチェックするアプリケーションの割り当てのレビューに対して調整されます。 アクセス レビューに対して非アクティブなユーザーに関する推奨事項が有効になっている場合は、レビューが開始されると、各ユーザーの最後のサインイン日付が評価され、30 日以内にサインインしていないすべてのユーザーには推奨アクションとして [拒否] が指定されます。 さらに、これらの意思決定ヘルパーが有効になっている場合、レビュー担当者は、レビュー対象のすべてのユーザーの最後のサインイン日付を確認できます。 このサインイン日付と結果として得られるレコメンデーションはレビューが開始されたときに決定され、レビューの進行中は更新されません。
ユーザー対グループの所属
レビュー エクスペリエンスを簡単かつ正確にすることで、IT 管理者とレビュー担当者はより多くの情報に基づいた意思決定を行うことができます。 この Machine Learning ベースのレコメンデーションを利用すると、アクセス レビューを自動化するための扉が開き、インテリジェントな自動化を実現でき、アクセス権の構成証明の労力が軽減されます。
組織図内のユーザー対グループの所属は、組織のレポート構造で同様の特性を共有する 2 人以上のユーザーとして定義されます。
この推奨事項では、組織のレポート構造の類似性に基づいて、グループ内の他のユーザーを使用してユーザーの所属を検出します。 この推奨事項は、当該ユーザーのグループ内の残りのユーザーとの平均距離を計算することによって求められるスコアリング メカニズムに基づいています。 その組織図に基づいて、他のすべてのグループ メンバーから離れているユーザーは、グループ内で "所属度が低い" と見なされます。
アクセス レビューの作成者がこの意思決定ヘルパーを有効にしている場合、レビュー担当者はグループ アクセス レビューのユーザー対グループの所属に関するレコメンデーションを受信できます。
Note
この機能はディレクトリ内のユーザーに対してのみ使用できます。 ユーザー対グループの所属が機能するには、ユーザーがマネージャー属性を持ち、組織階層に含まれている必要があります。
ユーザー数が 600 を超えるグループはサポートされていません。
次の図には、化粧品会社における組織のレポート構造の例が含まれています。
グループ アクセス レビューのレビュー担当者によってユーザー対グループの所属に関するレコメンデーションが選択された場合、この例の図にあるレポート構造に基づいて、統計的にグループ内の他のユーザーからの距離が遠いユーザーは、システムによって "拒否" のレコメンデーションを受け取ります。
たとえば、パーソナルケア部門で働いている Phil は、すべて化粧品部門で働いている Debby、Irwin、Emily と共にあるグループにいます。 このグループはフレッシュスキンと呼ばれます。 "フレッシュスキン" グループのアクセス レビューが実行された場合、他のグループ メンバーから離れているレポート構造と距離に基づいて、Phil は所属が低いと見なされます。 システムは、グループ アクセス レビューで [拒否] の推奨事項を作成します。