액세스 검토에 대한 검토 권장 사항
사용자의 액세스를 검토하고 액세스 검토를 수행하는 의사 결정자는 시스템 기반 권장 사항을 사용하여 액세스를 계속할지 또는 리소스에 대한 액세스를 거부할지 결정할 수 있습니다. 검토 권장 사항을 사용하는 방법에 대한 자세한 내용은 의사 결정 도우미 사용을 참조하세요.
필수 조건
비활성 사용자 및 사용자-그룹 연결 권장 사항에 대한 검토를 작성하려면 Microsoft Entra ID Governance 라이선스가 필요합니다.
자세한 내용은 라이선스 요구 사항을 참조하세요.
비활성 사용자 권장 사항
사용자는 지난 30일 이내에 테넌트에 로그인하지 않은 경우 '비활성'으로 간주됩니다. 이 동작은 전체 테넌트가 아닌 앱에서 각 사용자의 마지막 활동을 확인하는 애플리케이션 할당 검토에 맞게 조정됩니다. 액세스 검토에 대해 비활성 사용자 권장 사항을 사용하도록 설정한 경우 검토가 시작되면 각 사용자의 마지막 로그인 날짜가 평가되며, 30일 이내에 로그인하지 않은 모든 사용자에게는 거부의 권장 사항 작업이 제공됩니다. 또한 이러한 의사 결정 도우미를 사용하도록 설정하면 검토자는 검토 중인 모든 사용자의 마지막 로그인 날짜를 볼 수 있습니다. 이 로그인 날짜 및 결과 권장 사항은 검토가 시작되고 검토가 진행 중인 동안 업데이트되지 않을 때 결정됩니다.
사용자-그룹 소속
검토 환경을 보다 쉽고 정확하게 만들면 IT 관리자와 검토자가 보다 정보에 입각한 결정을 내릴 수 있습니다. 이 Machine Learning 기반 권장 사항은 액세스 검토를 자동화하는 과정을 열어 지능형 자동화를 사용하도록 설정하고 액세스 권한 증명 피로를 줄입니다.
조직도의 사용자-그룹 소속은 조직의 보고 구조에서 비슷한 특성을 공유하는 둘 이상의 사용자로 정의됩니다.
이 권장 사항은 조직의 보고 구조 유사성에 따라 그룹 내의 다른 사용자와의 사용자 소속을 검색합니다. 이 권장 사항은 그룹의 나머지 사용자와 사용자의 평균 거리를 계산하여 계산되는 채점을 기반으로 합니다. 조직도를 기준으로 다른 모든 그룹 멤버와 멀리 떨어져 있는 사용자는 그룹 내에서 "낮은 소속"으로 간주됩니다.
액세스 검토 작성자가 의사 결정 도우미를 사용하도록 설정하는 경우 검토자는 그룹 액세스 검토에 대한 사용자-그룹 소속 권장 사항을 받을 수 있습니다.
참고 항목
이 기능은 디렉터리에서만 사용할 수 있습니다. 사용자는 관리자 특성이 필요하며 사용자-그룹 소속이 작동하려면 조직 계층 구조의 일부여야 합니다.
사용자가 600명이 넘는 그룹은 지원되지 않습니다.
다음 이미지에는 화장품 회사의 조직 보고 구조에 대한 예가 있습니다.
예제 이미지의 보고 구조에 따라 그룹 내의 다른 사용자와 통계적으로 상당한 거리가 있는 사용자는 그룹 액세스 검토를 위해 검토자가 사용자-그룹 소속 권장 사항을 선택한 경우 시스템에서 "거부" 권장 사항을 받습니다.
예를 들어 개인 관리 부서에서 근무하는 Phil은 모두 화장품 부서에서 근무하는 Debby, Irwin 및 Emily와 함께 그룹에 속해 있습니다. 그룹 이름은 Fresh Skin입니다. 보고 구조 및 다른 그룹 멤버와의 거리에 따라 Fresh Skin 그룹에 대한 액세스 검토가 수행되면 Phil이 낮은 소속을 갖는 것으로 간주됩니다. 시스템은 그룹 액세스 검토에서 거부 권장 사항을 만듭니다.