Zarządzanie dostępem użytkowników za pomocą przeglądów dostępu firmy Microsoft Entra

  • Artykuł

Dzięki firmie Microsoft Entra możesz łatwo zapewnić użytkownikom odpowiedni dostęp. Możesz poprosić bezpośrednio użytkowników lub osobę podejmującą decyzje o udział w przeglądzie dostępu i ponowne certyfikowanie (potwierdzenie) dostępu użytkowników. Recenzenci mogą przekazać swoje dane wejściowe na potrzeby dalszego dostępu każdego użytkownika na podstawie sugestii firmy Microsoft Entra. Po zakończeniu przeglądu dostępu można wprowadzić zmiany i odebrać dostęp użytkownikom, którzy już go nie potrzebują.

Uwaga

Jeśli zamiast wszystkich typów użytkowników chcesz przejrzeć tylko dostęp gości, zobacz Manage guest user access with access reviews (Zarządzanie dostępem gości za pomocą przeglądów dostępu). Jeśli chcesz przejrzeć członkostwo użytkowników w rolach administracyjnych, takich jak administrator globalny, zobacz Rozpoczynanie przeglądu dostępu w usłudze Microsoft Entra Privileged Identity Management.

Wymagania wstępne

  • Microsoft Entra ID P2 lub Zarządzanie tożsamością Microsoft Entra

Aby uzyskać więcej informacji, zobacz Wymagania licencyjne.

Jeśli przeglądasz dostęp do aplikacji, przed utworzeniem przeglądu zapoznaj się z artykułem dotyczącym przygotowania do przeglądu dostępu dostępu do aplikacji , aby upewnić się, że aplikacja jest zintegrowana z identyfikatorem Firmy Microsoft Entra.

Tworzenie i przeprowadzanie przeglądu dostępu

W przeglądzie dostępu może uczestniczyć jeden lub większa liczba recenzentów.

  1. Wybierz grupę w identyfikatorze Entra firmy Microsoft, który ma co najmniej jednego członka. Możesz też wybrać aplikację połączoną z identyfikatorem Entra firmy Microsoft z przypisanym co najmniej jednym użytkownikiem.

  2. Zdecyduj, czy poszczególni użytkownicy mają dokonać przeglądu własnego dostępu, czy wybrana grupa użytkowników ma przeprowadzić przegląd dostępu wszystkich użytkowników.

  3. W jednej z następujących ról: administrator globalny, administrator użytkowników lub (wersja zapoznawcza) właściciel grupy platformy Microsoft 365 lub grupy zabezpieczeń Microsoft Entra do przejrzenia, przejdź do strony Zarządzanie tożsamościami.

  4. Utwórz przegląd dostępu. Aby uzyskać więcej informacji, zobacz Tworzenie przeglądu dostępu grup lub aplikacji.

  5. Po rozpoczęciu przeglądu dostępu poproś recenzentów o podanie danych wejściowych. Domyślnie każda z nich otrzymuje wiadomość e-mail od firmy Microsoft Entra ID z linkiem do panelu dostępu, w którym przegląda dostęp do grup lub aplikacji.

  6. Jeśli recenzenci nie otrzymali danych wejściowych, możesz poprosić firmę Microsoft Entra ID o wysłanie przypomnienia. Domyślnie identyfikator Entra firmy Microsoft automatycznie wysyła przypomnienie w połowie daty zakończenia do recenzentów, którzy jeszcze nie odpowiedzieli.

  7. Po otrzymaniu opinii recenzentów zakończ przegląd dostępu i zastosuj zmiany. Aby uzyskać więcej informacji, zobacz Complete an access review of groups or applications (Ukończ przegląd dostępu grup lub aplikacji).

Następne kroki

Tworzenie przeglądu dostępu grup lub aplikacji