Przejrzyj zalecenia dotyczące przeglądów dostępu
Osoby podejmujące decyzje, które przeglądają dostęp użytkowników i wykonują przeglądy dostępu, mogą korzystać z zaleceń opartych na systemie, aby pomóc im zdecydować, czy kontynuować dostęp, czy odmawiać dostępu do zasobów. Aby uzyskać więcej informacji na temat korzystania z rekomendacji dotyczących przeglądu, zobacz Włączanie pomocników decyzyjnych.
Wymagania wstępne
Tworzenie przeglądu nieaktywnego użytkownika i rekomendacji dotyczących przynależności użytkownika do grupy wymaga licencji Zarządzanie tożsamością Microsoft Entra.
Aby uzyskać więcej informacji, zobacz Wymagania licencyjne.
Zalecenia dotyczące nieaktywnych użytkowników
Użytkownik jest traktowany jako "nieaktywny", jeśli nie zalogował się do dzierżawy w ciągu ostatnich 30 dni. To zachowanie jest dostosowywane w przypadku przeglądów przypisań aplikacji, które sprawdzają ostatnie działanie każdego użytkownika w aplikacji, w przeciwieństwie do całej dzierżawy. Gdy nieaktywne rekomendacje użytkowników są włączone do przeglądu dostępu, data ostatniego logowania dla każdego użytkownika jest oceniana po rozpoczęciu przeglądu, a każdy użytkownik, który nie zalogował się w ciągu 30 dni, otrzymuje zalecaną akcję Odmów. Ponadto po włączeniu tych pomocników decyzyjnych recenzenci będą mogli zobaczyć datę ostatniego logowania dla wszystkich użytkowników przeglądanych. Ta data logowania i wynikowe zalecenie są określane po rozpoczęciu przeglądu i nie są aktualizowane, gdy przegląd jest w toku.
Przynależność użytkownika do grupy
Łatwiejsze i dokładniejsze przeglądanie ułatwia administratorom IT i recenzentom podejmowanie bardziej świadomych decyzji. To zalecenie oparte na maszynie Edukacja otwiera podróż do automatyzacji przeglądów dostępu, które umożliwiają inteligentną automatyzację i zmniejsza zmęczenie zaświadczania o prawach dostępu.
Przynależność użytkownika do grupy na wykresie organizacji jest definiowana jako co najmniej dwóch użytkowników, którzy mają podobne cechy w strukturze raportowania organizacji.
To zalecenie wykrywa przynależność użytkowników do innych użytkowników w grupie na podstawie podobieństwa struktury raportowania organizacji. Zalecenie opiera się na mechanizmie oceniania, który jest obliczany przez obliczenie średniej odległości użytkownika z pozostałymi użytkownikami w grupie. Użytkownicy, którzy są daleko od wszystkich innych członków grupy na podstawie wykresu organizacji, są traktowani jako "niska przynależność" w grupie.
Jeśli twórca przeglądu dostępu włączy pomocnika decyzyjnego, recenzenci mogą otrzymywać rekomendacje dotyczące przynależności użytkowników do grupy na potrzeby przeglądów dostępu do grup.
Uwaga
Ta funkcja jest dostępna tylko dla użytkowników w katalogu. Użytkownik powinien mieć atrybut menedżera i powinien być częścią hierarchii organizacyjnej, aby przynależność użytkownika do grupy działała.
Grupy z ponad 600 użytkownikami nie są obsługiwane.
Na poniższej ilustracji przedstawiono przykład struktury raportowania organizacji w firmie zajmującej się kosmetykami:
Na podstawie struktury raportowania na przykładowym obrazie użytkownicy, którzy są statystycznie znaczną odległością od innych użytkowników w grupie, otrzymają zalecenie "Odmów" przez system, jeśli zalecenie przynależność użytkownika do grupy zostało wybrane przez recenzenta na potrzeby przeglądów dostępu do grup.
Na przykład Phil, który pracuje w dziale opieki osobistej jest w grupie z Debby, Irwin i Emily, którzy pracują w dziale Kosmetyki. Grupa nosi nazwę Fresh Skin. W przypadku przeprowadzenia przeglądu dostępu dla grupy Fresh Skin, na podstawie struktury raportowania i odległości od innych członków grupy, Phil zostanie uznany za o niskiej przynależności. System tworzy zalecenie Odmów w przeglądzie dostępu do grupy.