Share via


Wat zijn toegangsbeoordelingen?

Toegangsbeoordelingen in Microsoft Entra ID, onderdeel van Microsoft Entra, stellen organisaties in staat om groepslidmaatschappen, toegang tot bedrijfstoepassingen en roltoewijzingen efficiƫnt te beheren. Gebruikerstoegang kan regelmatig worden gecontroleerd om ervoor te zorgen dat alleen de juiste personen toegang hebben.

Deze video biedt een snel overzicht van toegangsbeoordelingen:

Waarom zijn toegangsbeoordelingen belangrijk?

Met Microsoft Entra ID kunt u samenwerken met gebruikers vanuit uw organisatie en met externe gebruikers. Gebruikers kunnen deelnemen aan groepen, gasten uitnodigen, verbinding maken met cloud-apps en op afstand werken vanaf hun werk- of persoonlijke apparaten. De inzetbaarheid van krachtige zelfhulpopties heeft ertoe geleid dat er betere mogelijkheden voor toegangsbeheer nodig zijn.

  • Hoe zorgt u ervoor dat nieuwe medewerkers de toegang hebben die nodig is om productief te zijn?
  • Hoe zorgt u ervoor dat mensen die van team veranderen of het bedrijf verlaten hun oude toegangsrechten verliezen?
  • Overmatige toegangsrechten kunnen leiden tot inbreuken.
  • Overmatige toegangsrechten kunnen ook leiden tot controleresultaten, omdat ze duiden op een gebrek aan controle over de toegang.
  • U moet proactief samenwerken met eigenaars van resources om ervoor te zorgen dat ze regelmatig controleren wie toegang heeft tot hun resources.

Wanneer moet u toegangsbeoordelingen gebruiken?

  • Te veel gebruikers met bevoorrechte rollen: het is een goed idee om te controleren hoeveel gebruikers beheerderstoegang hebben, hoeveel van hen globale beheerders zijn en of er uitgenodigde gasten of partners zijn die niet zijn verwijderd nadat ze zijn toegewezen om een beheertaak uit te voeren. U kunt de roltoewijzingsgebruikers opnieuw certificeren in Microsoft Entra-rollen, zoals globale beheerders of Azure-resourcesrollen, zoals Administrator voor gebruikerstoegang in de ervaring Van Microsoft Entra Privileged Identity Management (PIM).
  • Als automatisering niet mogelijk is: u kunt regels maken voor dynamische lidmaatschapsgroepen, beveiligingsgroepen of Microsoft 365 Groepen, maar wat gebeurt er als de HR-gegevens zich niet in Microsoft Entra-id bevinden of als gebruikers na het verlaten van de groep nog steeds toegang nodig hebben om hun vervanging te trainen? Vervolgens kunt u een beoordeling voor die groep maken om ervoor te zorgen dat degenen die nog steeds toegang nodig hebben, de toegang behouden.
  • Wanneer een groep wordt gebruikt voor een nieuw doel: Als u een groep hebt die wordt gesynchroniseerd met Microsoft Entra-id, of als u van plan bent om de toepassing Salesforce in te schakelen voor iedereen in de groep Verkoopteam, is het handig om de groepseigenaar te vragen om de dynamische lidmaatschapsgroep te controleren voordat deze wordt gebruikt in een andere risico-inhoud.
  • Toegang tot bedrijfskritieke gegevens: voor bepaalde resources, zoals bedrijfskritieke toepassingen, is het mogelijk vereist als onderdeel van nalevingsprocessen mensen te vragen regelmatig opnieuw te bevestigen en een reden te geven waarom ze doorlopend toegang nodig hebben.
  • De uitzonderingslijst van een beleid onderhouden: in een ideale wereld volgen alle gebruikers het toegangsbeleid om de toegang tot de resources van uw organisatie te beveiligen. Soms zijn er echter zakelijke cases die uitzonderingen vereisen. Als IT-beheerder kunt u deze taak beheren, het toezicht op beleidsuitzonderingen voorkomen en auditeurs bewijs aanleveren dat deze uitzonderingen regelmatig gecontroleerd worden.
  • Vraag groepseigenaren om te bevestigen dat ze nog steeds gasten in hun groepen nodig hebben: werknemerstoegang kan worden geautomatiseerd met andere functies voor identiteits- en toegangsbeheer, zoals levenscycluswerkstromen op basis van gegevens uit een HR-bron, maar geen uitgenodigde gasten. Als een groep gasten toegang verleent tot bedrijfsgevoelige inhoud, dan is het de verantwoordelijkheid van de groepseigenaar om te bevestigen dat de gasten nog steeds een legitieme zakelijke reden hebben voor hun toegang.
  • Er worden regelmatig beoordelingen uitgevoerd: u kunt terugkerende toegangsbeoordelingen van gebruikers instellen op ingestelde frequenties, zoals wekelijks, maandelijks, kwartaal of jaarlijks, en de revisoren worden aan het begin van elke beoordeling op de hoogte gesteld. Beoordelaars kunnen toegang goedkeuren of weigeren met behulp van een gebruiksvriendelijke interface en slimme aanbevelingen.

Notitie

Zie Create an access review of groups or applications (Een toegangsbeoordeling maken van groepen of toepassingen) als u klaar bent voor het proberen van toegangsbeoordelingen

Waar kunt u controles doen?

Afhankelijk van wat u wilt controleren, maakt u uw toegangsbeoordeling in toegangsbeoordelingen, Microsoft Entra Enterprise-apps, PIM of rechtenbeheer.

Toegangsrechten van gebruikers Beoordelaars kunnen Beoordeling gemaakt in Ervaring van beoordelaar
Leden van beveiligingsgroep
Office-groepsleden
Opgegeven revisoren
Groepseigenaren
Zelfbeoordeling
toegangsbeoordelingen
Microsoft Entra-groepen
Toegangsvenster
Toegewezen aan een verbonden app Opgegeven revisoren
Zelfbeoordeling
toegangsbeoordelingen
Microsoft Entra Enterprise-apps
Toegangsvenster
Microsoft Entra-rol Opgegeven revisoren
Zelfbeoordeling
PIM Microsoft Entra-beheercentrum
Azure-resourcerol Opgegeven revisoren
Zelfbeoordeling
PIM Microsoft Entra-beheercentrum
Toegangspakkettoewijzingen Opgegeven revisoren
Groepseigenaren
Zelfbeoordeling
rechtenbeheer Toegangsvenster

Licentievereisten

Voor deze functie zijn Microsoft Entra ID-governance- of Microsoft Entra Suite-abonnementen vereist voor de gebruikers van uw organisatie. Sommige mogelijkheden, binnen deze functie, werken mogelijk met een Microsoft Entra ID P2-abonnement. Zie de artikelen van elke mogelijkheid voor meer informatie. Zie Microsoft Entra ID-governance basisprincipes van licenties om de juiste licentie voor uw vereisten te vinden.

Notitie

Voor het maken van een beoordeling over inactieve gebruikers en met aanbevelingen voor lidmaatschap van gebruikers naar groep is een Microsoft Entra ID-governance licentie vereist.

Volgende stappen