Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Besluitvormers die de toegang van gebruikers beoordelen en toegangsbeoordelingen uitvoeren, kunnen aanbevelingen op basis van het systeem gebruiken om te bepalen of ze hun toegang tot resources willen voortzetten of weigeren. Zie Beslissingshelpers inschakelen voor meer informatie over het gebruik van aanbevelingen voor revisies.
Vereisten
Voor het maken van een beoordeling met aanbeveling voor lidmaatschap van gebruikers naar groep is een Microsoft Entra ID Governance-licentie vereist.
Zie Licentievereisten voor meer informatie.
Aanbevelingen voor inactieve gebruikers
Een gebruiker wordt beschouwd als 'inactief' als deze zich niet heeft aangemeld bij de tenant binnen de afgelopen 30 dagen. Dit gedrag wordt aangepast voor beoordelingen van toepassingstoewijzingen, waarmee de laatste activiteit van elke gebruiker in de app wordt gecontroleerd in plaats van de hele tenant. Wanneer inactieve gebruikersaanbevelingen zijn ingeschakeld voor een toegangsbeoordeling, wordt de laatste aanmeldingsdatum voor elke gebruiker geëvalueerd zodra de beoordeling is gestart en krijgt elke gebruiker die zich niet binnen 30 dagen heeft aangemeld een aanbevolen actie van Weigeren. Wanneer deze beslissingshulpverleners zijn ingeschakeld, kunnen revisoren bovendien de laatste aanmeldingsdatum zien voor alle gebruikers die worden beoordeeld. Deze aanmeldingsdatum en de resulterende aanbeveling worden bepaald wanneer de beoordeling begint en niet wordt bijgewerkt terwijl de beoordeling wordt uitgevoerd.
Lidmaatschap van gebruiker naar groep
Een eenvoudigere en nauwkeurigere beoordelingservaring stelt IT-beheerders en revisoren in staat om weloverwogen beslissingen te nemen. Met deze aanbeveling op basis van Machine Learning wordt het traject geopend voor het automatiseren van toegangsbeoordelingen, waardoor intelligente automatisering mogelijk is en de vermoeidheid van toegangsrechtenverklaring wordt verminderd.
De gebruiker-groepsrelatie wordt gedefinieerd als twee of meer gebruikers die vergelijkbare kenmerken delen binnen de rapportagestructuur van een organisatie.
Met deze aanbeveling wordt de relatie van de gebruiker met andere gebruikers in de groep gedetecteerd, op basis van de vergelijkbaarheid van de rapportagestructuur van de organisatie. De aanbeveling is afhankelijk van een scoremechanisme, dat wordt berekend door de gemiddelde afstand van de gebruiker te berekenen van de resterende gebruikers in de groep. Gebruikers die zich binnen de groep ver van alle andere groepsleden bevinden op basis van het organisatieschema, worden beschouwd als 'lage betrokkenheid'.
Als de maker van de toegangsbeoordeling de beslissingshelper inschakelt, kunnen beoordelaars gebruikers-tot-groepaffiliatieaanbevelingen ontvangen voor toegangsoverzichten voor groepen.
Notitie
Deze functie is alleen beschikbaar voor gebruikers in uw adreslijst. Een gebruiker moet een kenmerk manager hebben en moet onderdeel zijn van een organisatiehiërarchie om de gebruikers- naar groepsaffiliatie te laten functioneren.
Groepen met meer dan 600 gebruikers worden niet ondersteund.
In de volgende afbeelding ziet u een voorbeeld van de rapportagestructuur van een organisatie in een cosmeticabedrijf:
Op basis van de rapportagestructuur in de voorbeeldafbeelding zouden gebruikers die statistisch gezien een aanzienlijke afstand tot andere gebruikers binnen de groep hebben, een "Weigeren" aanbeveling van het systeem krijgen als de aanbeveling "Gebruikers-naar-groep-lidmaatschap" door de reviewer is geselecteerd voor toegangsbeoordelingen van groepen.
Phil die werkt binnen de afdeling Persoonlijke zorg bevindt zich bijvoorbeeld in een groep met Debby, Irwin en Emily die allemaal werken binnen de afdeling Cosmetica. De groep heet Fresh Skin. Als er een toegangsbeoordeling wordt uitgevoerd voor de groep Fresh Skin, gebaseerd op de rapportagestructuur en de afstand tot andere groepsleden, wordt Phil gezien als iemand met een lage betrokkenheid. Het systeem maakt een aanbeveling weigeren in de groepstoegangsbeoordeling.
Volgende stappen
- Create an access review (Een toegangscontrole maken)
- Toegang tot groepen of toepassingen beoordelen