Tworzenie przeglądu dostępu usługi PIM dla grup w usłudze Microsoft Entra ID (wersja zapoznawcza)

  • Artykuł

W tym artykule opisano sposób tworzenia co najmniej jednego przeglądu dostępu dla usługi PIM dla grup, który będzie zawierać aktywnych członków grupy i uprawnionych członków. Przeglądy można wykonywać zarówno na aktywnych członkach grupy, którzy są aktywni w momencie tworzenia przeglądu, jak i uprawnionych członków grupy.

Wymagania wstępne

  • Zarządzanie tożsamością Microsoft Entra Licencja.
  • Tylko użytkownicy w roli globalnego Administracja istratora lub rola uprzywilejowanego Administracja istratora mogą tworzyć przeglądy w usłudze PIM dla grup. Aby uzyskać więcej informacji, zobacz Zarządzanie przypisaniami ról przy użyciu grup entra firmy Microsoft.

Aby uzyskać więcej informacji, zobacz Wymagania licencyjne.

Tworzenie usługi PIM dla przeglądu dostępu do grup

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Scope

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator zarządzania tożsamościami.

  2. Przejdź do strony Przeglądy>dostępu do zarządzania>tożsamościami — historia przeglądu.

  3. Wybierz pozycję Nowy przegląd dostępu, aby utworzyć nowy przegląd dostępu.

    Screenshot that shows the Access reviews pane in Identity Governance.

  4. W polu Wybierz, co chcesz przejrzeć , wybierz pozycję Teams + Grupy.

    Screenshot that shows creating an access review.

  5. Wybierz pozycję Teams + Groups (Zespoły i grupy ), a następnie wybierz pozycję Teams + groups (Zespoły i grupy ) w obszarze Review Scope (Zakres przeglądu). Po prawej stronie zostanie wyświetlona lista grup do wyboru.

    Screenshot that shows selecting Teams + Groups.

Uwaga

Po wybraniu usługi PIM dla grup użytkownicy przeglądani dla grupy będą zawierać wszystkich uprawnionych użytkowników i aktywnych użytkowników w tej grupie.

  1. Teraz możesz wybrać zakres przeglądu. Możliwe opcje to:

    • Tylko użytkownicy-goście: ta opcja ogranicza przegląd dostępu tylko do użytkowników-gości microsoft Entra B2B w katalogu.
    • Wszyscy: ta opcja określa zakres przeglądu dostępu do wszystkich obiektów użytkownika skojarzonych z zasobem.

  2. Jeśli przeprowadzasz przegląd członkostwa w grupie, możesz utworzyć przeglądy dostępu tylko dla nieaktywnych użytkowników w grupie. W sekcji Zakres użytkowników zaznacz pole wyboru obok pozycji Nieaktywni użytkownicy (na poziomie dzierżawy). Jeśli zaznaczysz to pole wyboru, zakres przeglądu koncentruje się tylko na nieaktywnych użytkownikach, tych, którzy nie zalogowali się interaktywnie lub nieinterakcyjnie do dzierżawy. Następnie określ dni nieaktywne z wieloma dniami nieaktywnymi do 730 dni (dwa lata). Użytkownicy w grupie nieaktywni przez określoną liczbę dni są jedynymi użytkownikami w przeglądzie.

Uwaga

Nie ma to wpływu na ostatnio utworzonych użytkowników podczas konfigurowania czasu braku aktywności. Przegląd dostępu sprawdzi, czy użytkownik został utworzony w skonfigurowanym przedziale czasu i zlekceważy użytkowników, którzy nie istnieli przez co najmniej ten czas. Jeśli na przykład ustawisz czas braku aktywności na 90 dni, a użytkownik-gość został utworzony lub zaproszony mniej niż 90 dni temu, użytkownik-gość nie będzie w zakresie przeglądu dostępu. Dzięki temu użytkownik może zalogować się co najmniej raz przed usunięciem.

  1. Wybierz pozycję Dalej: Recenzje.

Po osiągnięciu tego kroku możesz postępować zgodnie z instrukcjami opisanymi w sekcji Dalej: przeglądy w artykule Tworzenie dostępu grup lub aplikacji w celu ukończenia przeglądu dostępu.

Uwaga

Przegląd usługi PIM dla grup przypisze tylko aktywnych właścicieli jako recenzentów. Uprawnieni właściciele nie są uwzględniani. Co najmniej jeden recenzent rezerwowy jest wymagany do przeglądu usługi PIM dla grup. Jeśli nie ma aktywnych właścicieli po rozpoczęciu przeglądu, recenzenci rezerwowi zostaną przypisani do przeglądu.

Następne kroki