Een toegangsbeoordeling maken van PIM voor groepen in Microsoft Entra ID (preview)
In dit artikel wordt beschreven hoe u een of meer toegangsbeoordelingen maakt voor PIM for Groups, waaronder de actieve leden van de groep en de in aanmerking komende leden. Beoordelingen kunnen worden uitgevoerd op zowel actieve leden van de groep, die actief zijn op het moment dat de beoordeling wordt gemaakt en de in aanmerking komende leden van de groep.
Vereisten
- Microsoft Entra ID-governance licentie.
- Alleen gebruikers met de rol Globale beheerder, Identiteitsbeheerbeheerder of Bevoorrechte rolbeheerder kunnen beoordelingen maken over PIM voor groepen. Zie Microsoft Entra-groepen gebruiken om roltoewijzingen te beheren voor meer informatie.
Zie Licentievereisten voor meer informatie.
Een PIM maken voor toegangsbeoordeling voor groepen
Tip
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
Bereik
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identiteitsbeheerbeheerder.
Blader naar de beoordelingsgeschiedenis van identiteitsbeheertoegang>>.
Selecteer Nieuwe toegangsbeoordeling om een nieuwe toegangsbeoordeling te maken.
Selecteer Teams + Groepen in het vak Selecteren wat u wilt controleren.
Selecteer Teams + Groepen en selecteer Vervolgens Teams en groepen selecteren onder Bereik controleren. Er wordt een lijst met groepen weergegeven waaruit u kunt kiezen.
Notitie
Wanneer pim voor groepen is geselecteerd, bevatten de gebruikers die de groep beoordelen alle in aanmerking komende gebruikers en actieve gebruikers in die groep.
U kunt nu een bereik voor de beoordeling selecteren. U hebt de volgende opties:
- Alleen gastgebruikers: deze optie beperkt de toegangsbeoordeling tot alleen de Microsoft Entra B2B-gastgebruikers in uw directory.
- Iedereen: bij deze optie geldt de toegangsbeoordeling voor alle gebruikersobjecten die aan de resource zijn gekoppeld.
Als u groepslidmaatschapsbeoordeling uitvoert, kunt u alleen toegangsbeoordelingen maken voor de inactieve gebruikers in de groep. Schakel in de sectie Gebruikersbereik het selectievakje in naast Inactieve gebruikers (op tenantniveau). Als u het selectievakje inschakelt, is het bereik van de beoordeling alleen gericht op inactieve gebruikers, gebruikers die zich niet interactief of niet interactief hebben aangemeld bij de tenant. Geef vervolgens dagen inactief op met een groot aantal dagen inactief tot 730 dagen (twee jaar). Gebruikers in de groep die inactief zijn voor het opgegeven aantal dagen, zijn de enige gebruikers in de beoordeling.
Notitie
Onlangs gemaakte gebruikers worden niet beïnvloed bij het configureren van de inactiviteitstijd. De toegangsbeoordeling controleert of een gebruiker is gemaakt in het tijdsbestek dat is geconfigureerd en gebruikers negeren die ten minste die tijd niet bestaan. Als u bijvoorbeeld de inactiviteitstijd instelt op 90 dagen en een gastgebruiker is gemaakt of minder dan 90 dagen geleden is uitgenodigd, valt de gastgebruiker niet binnen het bereik van de Toegangsbeoordeling. Dit zorgt ervoor dat een gebruiker zich ten minste één keer kan aanmelden voordat deze wordt verwijderd.
- Selecteer Volgende: Beoordelingen.
Nadat u deze stap hebt bereikt, kunt u de instructies volgen die worden beschreven onder Volgende: Beoordelingen in het artikel Een toegangsbeoordeling maken van groepen of toepassingen om uw toegangsbeoordeling te voltooien.
Notitie
Voor toegangsbeoordelingen van PIM for Groups (preview) is het verplicht om bij het selecteren van de groepseigenaar als revisor ten minste één terugvalrevisor toe te wijzen. De beoordeling wijst alleen actieve eigenaar(s) toe als revisor(s). In aanmerking komende eigenaren zijn niet inbegrepen. Als er geen actieve eigenaren zijn wanneer de beoordeling begint, wordt de terugvalrevisor(s) toegewezen aan de beoordeling.