Gebruikerstoegang beheren met Microsoft Entra toegangsbeoordelingen

Met Microsoft Entra kunt u er eenvoudig voor zorgen dat gebruikers de juiste toegang hebben. U kunt gebruikers zelf of een besluitvormer vragen deel te nemen aan een toegangsbeoordeling om de toegang van gebruikers te bevestigen. De revisoren kunnen hun input geven over de behoefte van elke gebruiker aan continue toegang op basis van suggesties van Microsoft Entra. Wanneer een toegangsbeoordeling is voltooid, kunt u wijzigingen aanbrengen en de toegang verwijderen voor gebruikers die deze niet meer nodig hebben.

Notitie

Als u alleen de toegang van gastgebruikers wilt beoordelen, en niet van alle typen gebruikers, raadpleeg dan Manage guest user access with access reviews (De toegang van gastgebruikers beheren met toegangsbeoordelingen). Als u het lidmaatschap van gebruikers in beheerdersrollen zoals globale beheerder wilt controleren, raadpleegt u Een toegangsbeoordeling starten in Azure AD Privileged Identity Management.

Vereisten

  • Azure AD Premium P2

Zie Licentievereisten voor meer informatie.

Als u de toegang tot een toepassing beoordeelt, raadpleegt u het artikel over het voorbereiden van een toegangsbeoordeling voor de toegang van gebruikers tot een toepassing om ervoor te zorgen dat de toepassing is geïntegreerd met Azure AD.

Een toegangscontrole uitvoeren

Een toegangsbeoordeling kan een of meer gebruikers als beoordelaar hebben.

  1. Selecteer een groep in Azure AD met een of meer leden. Of selecteer een toepassing die is verbonden met Azure AD en waaraan een of meer gebruikers zijn toegewezen.

  2. Bepaal of elke gebruikersbeoordeling een eigen toegang moet hebben, of dat een of meer gebruikers de toegang van iedereen kunnen beoordelen.

  3. In een van de volgende rollen: een globale beheerder, gebruikersbeheerder of (preview) een eigenaar van een Microsoft 365-groep of Azure AD beveiligingsgroep die moet worden gecontroleerd, gaat u naar de pagina Identiteitsbeheer.

  4. Maak de toegangsbeoordeling. Zie Een toegangsbeoordeling van groepen of toepassingen maken voor meer informatie.

  5. Wanneer de toegangsbeoordeling begint, vraagt u de revisoren om input te geven. Standaard ontvangen ze elk een e-mail van Azure AD met een koppeling naar het toegangsvenster, waar ze de toegang tot groepen of toepassingen beoordelen.

  6. Als de beoordelaars geen feedback hebben gegeven, kunt u Azure AD vragen hen een herinnering te sturen. Standaard ontvangen de beoordelaars die nog niet hebben gereageerd halverwege de einddatum automatisch een herinnering van Azure AD.

  7. Wanneer alle beoordelaars feedback hebben gegeven, kunt u de toegangsbeoordeling stoppen en de wijzigingen toepassen. Zie Een toegangsbeoordeling van groepen of toepassingen voltooien voor meer informatie.

Volgende stappen

Een toegangsbeoordeling van groepen of toepassingen maken