Zarządzanie dostępem użytkowników za pomocą przeglądów dostępu w usłudze Azure AD

Usługa Azure Active Directory (Azure AD) pozwala łatwo zapewnić użytkownikom dostęp na odpowiednim poziomie. Możesz poprosić bezpośrednio użytkowników lub osobę podejmującą decyzje o udział w przeglądzie dostępu i ponowne certyfikowanie (potwierdzenie) dostępu użytkowników. Na podstawie sugestii pochodzących z usługi Azure AD recenzenci mogą wyrazić opinię dotyczącą przedłużenia dostępu poszczególnych użytkowników. Po zakończeniu przeglądu dostępu można wprowadzić zmiany i odebrać dostęp użytkownikom, którzy już go nie potrzebują.

Uwaga

Jeśli zamiast wszystkich typów użytkowników chcesz przejrzeć tylko dostęp gości, zobacz Manage guest user access with access reviews (Zarządzanie dostępem gości za pomocą przeglądów dostępu). Jeśli chcesz przejrzeć członkostwo użytkowników w rolach administracyjnych, takich jak administrator globalny, zobacz Rozpoczynanie przeglądu dostępu w Azure AD Privileged Identity Management.

Wymagania wstępne

  • Usługa Azure AD — wersja Premium P2

Aby uzyskać więcej informacji, zobacz Wymagania licencyjne.

Jeśli przeglądasz dostęp do aplikacji, przed utworzeniem przeglądu zapoznaj się z artykułem dotyczącym przygotowania do przeglądu dostępu dostępu do aplikacji, aby upewnić się, że aplikacja jest zintegrowana z Azure AD.

Tworzenie i przeprowadzanie przeglądu dostępu

W przeglądzie dostępu może uczestniczyć jeden lub większa liczba recenzentów.

  1. Wybierz grupę w usłudze Azure AD, która ma co najmniej jednego członka. Możesz też wybrać aplikację połączoną z usługą Azure AD, do której jest przypisany co najmniej jeden użytkownik.

  2. Zdecyduj, czy poszczególni użytkownicy mają dokonać przeglądu własnego dostępu, czy wybrana grupa użytkowników ma przeprowadzić przegląd dostępu wszystkich użytkowników.

  3. W jednej z następujących ról: administrator globalny, administrator użytkowników lub (wersja zapoznawcza) właściciel grupy Microsoft 365 lub Azure AD grupy zabezpieczeń do przejrzenia, przejdź do strony Zarządzanie tożsamościami.

  4. Utwórz przegląd dostępu. Aby uzyskać więcej informacji, zobacz Tworzenie przeglądu dostępu grup lub aplikacji.

  5. Po rozpoczęciu przeglądu dostępu poproś recenzentów o podanie danych wejściowych. Domyślnie każda z nich otrzymuje wiadomość e-mail z Azure AD z linkiem do panelu dostępu, w którym przegląda dostęp do grup lub aplikacji.

  6. Jeśli recenzenci nie przekażą opinii, można wysłać im przypomnienia za pośrednictwem usługi Azure AD. Domyślnie usługa Azure AD automatycznie wysyła przypomnienia recenzentom, którzy jeszcze nie odpowiedzieli, po upływie połowy czasu przeznaczonego na przekazanie opinii.

  7. Po otrzymaniu opinii recenzentów zakończ przegląd dostępu i zastosuj zmiany. Aby uzyskać więcej informacji, zobacz Complete an access review of groups or applications (Ukończ przegląd dostępu grup lub aplikacji).

Następne kroki

Tworzenie przeglądu dostępu grup lub aplikacji