Share via

Aanbevelingen voor Access-beoordelingen bekijken

  • Artikel

Besluitvormers die de toegang van gebruikers beoordelen en toegangsbeoordelingen uitvoeren, kunnen aanbevelingen op basis van het systeem gebruiken om te bepalen of ze hun toegang tot resources willen voortzetten of weigeren. Zie Beslissingshelpers inschakelen voor meer informatie over het gebruik van aanbevelingen voor revisies.

Vereisten

Voor het maken van een beoordeling van inactieve gebruikers en met aanbevelingen voor lidmaatschap van gebruikers naar groep is een Microsoft Entra ID-governance licentie vereist.

Zie Licentievereisten voor meer informatie.

Aanbevelingen voor inactieve gebruikers

Een gebruiker wordt beschouwd als 'inactief' als deze zich niet heeft aangemeld bij de tenant binnen de afgelopen 30 dagen. Dit gedrag wordt aangepast voor beoordelingen van toepassingstoewijzingen, waarmee de laatste activiteit van elke gebruiker in de app wordt gecontroleerd in plaats van de hele tenant. Wanneer inactieve gebruikersaanbevelingen zijn ingeschakeld voor een toegangsbeoordeling, wordt de laatste aanmeldingsdatum voor elke gebruiker geëvalueerd zodra de beoordeling is gestart en krijgt elke gebruiker die zich niet binnen 30 dagen heeft aangemeld, een aanbevolen actie van Weigeren. Wanneer deze beslissingshulpverleners zijn ingeschakeld, kunnen revisoren bovendien de laatste aanmeldingsdatum zien voor alle gebruikers die worden beoordeeld. Deze aanmeldingsdatum en de resulterende aanbeveling worden bepaald wanneer de beoordeling begint en niet wordt bijgewerkt terwijl de beoordeling wordt uitgevoerd.

Lidmaatschap van gebruiker naar groep

Door de beoordelingservaring eenvoudiger en nauwkeuriger te maken, kunnen IT-beheerders en revisoren weloverwogen beslissingen nemen. Met deze aanbeveling op basis van Machine Learning wordt het traject geopend voor het automatiseren van toegangsbeoordelingen, waardoor intelligente automatisering mogelijk is en de vermoeidheid van toegangsrechtenverklaring wordt verminderd.

Gebruikers-naar-groep-lidmaatschap in een organigram wordt gedefinieerd als twee of meer gebruikers die vergelijkbare kenmerken delen in de rapportagestructuur van een organisatie.

Met deze aanbeveling wordt de relatie van de gebruiker met andere gebruikers in de groep gedetecteerd, op basis van de vergelijkbaarheid van de rapportagestructuur van de organisatie. De aanbeveling is afhankelijk van een scoremechanisme, dat wordt berekend door de gemiddelde afstand van de gebruiker te berekenen met de resterende gebruikers in de groep. Gebruikers die zich ver van alle andere groepsleden bevinden op basis van het diagram van hun organisatie, worden beschouwd als 'lage relatie' binnen de groep.

Als de maker van de toegangsbeoordeling de beslissingshelper inschakelt, kunnen revisoren aanbevelingen voor lidmaatschap van gebruikers naar groep ontvangen voor groepstoegangsbeoordelingen.

Notitie

Deze functie is alleen beschikbaar voor gebruikers in uw adreslijst. Een gebruiker moet een managerkenmerk hebben en moet deel uitmaken van een organisatiehiërarchie om de lidmaatschap van de gebruiker naar groep te laten werken.

Groepen met meer dan 600 gebruikers worden niet ondersteund.

In de volgende afbeelding ziet u een voorbeeld van de rapportagestructuur van een organisatie in een cosmeticabedrijf:

Schermopname van een fictief hiërarchisch organigram voor een cosmeticabedrijf.

Op basis van de rapportagestructuur in de voorbeeldafbeelding krijgen gebruikers die statistisch een aanzienlijke afstand van andere gebruikers binnen de groep hebben, een aanbeveling weigeren door het systeem als de aanbeveling Gebruiker-naar-groep-lidmaatschap is geselecteerd door de revisor voor groepstoegangsbeoordelingen.

Phil die werkt binnen de afdeling Persoonlijke zorg bevindt zich bijvoorbeeld in een groep met Debby, Irwin en Emily die allemaal werken binnen de afdeling Cosmetica. De groep heet Fresh Skin. Als een toegangsbeoordeling voor de groep Fresh Skin wordt uitgevoerd, op basis van de rapportagestructuur en afstand van de andere groepsleden, wordt Phil beschouwd als een lage relatie. Het systeem maakt een aanbeveling weigeren in de groepstoegangsbeoordeling.

Volgende stappen