Criar uma revisão de acesso do PIM para Grupos no Microsoft Entra ID (visualização)

  • Artigo

Este artigo descreve como criar uma ou mais revisões de acesso para o PIM for Groups, que incluirão os membros ativos do grupo e os membros qualificados. As avaliações podem ser realizadas tanto em membros ativos do grupo, que estão ativos no momento em que a avaliação é criada, quanto em membros qualificados do grupo.

Pré-requisitos

  • Licença de Governança do Microsoft Entra ID.
  • Somente usuários na função Administrador Global ou Administrador de Função Privilegiada podem criar revisões no PIM for Groups. Para obter mais informações, consulte Usar grupos do Microsoft Entra para gerenciar atribuições de função.

Para obter mais informações, consulte Requisitos de licença.

Criar uma revisão de acesso do PIM para Grupos

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Âmbito

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

  2. Navegue até Governança de identidade, Histórico de avaliações>de>acesso.

  3. Selecione Nova revisão de acesso para criar uma nova revisão de acesso.

    Screenshot that shows the Access reviews pane in Identity Governance.

  4. Na caixa Selecione o que revisar, selecione Equipes + Grupos.

    Screenshot that shows creating an access review.

  5. Selecione Equipas + Grupos e, em seguida, selecione Selecionar Equipas + grupos em Rever Âmbito. Uma lista de grupos para escolher aparece à direita.

    Screenshot that shows selecting Teams + Groups.

Nota

Quando um PIM para Grupos é selecionado, os usuários em análise para o grupo incluirão todos os usuários qualificados e usuários ativos nesse grupo.

  1. Agora você pode selecionar um escopo para a revisão. As suas opções:

    • Somente usuários convidados: esta opção limita a revisão de acesso apenas aos usuários convidados do Microsoft Entra B2B em seu diretório.
    • Todos: esta opção define o escopo da revisão de acesso a todos os objetos de usuário associados ao recurso.

  2. Se você estiver conduzindo a revisão de associação de grupo, poderá criar revisões de acesso apenas para os usuários inativos no grupo. Na seção Escopo de usuários, marque a caixa ao lado de Usuários inativos (no nível de locatário). Se você marcar a caixa, o escopo da revisão se concentrará apenas nos usuários inativos, aqueles que não entraram interativamente ou não interativamente no locatário. Em seguida, especifique Dias inativos com muitos dias inativos até 730 dias (dois anos). Os usuários do grupo inativos pelo número de dias especificado são os únicos usuários na revisão.

Nota

Os usuários criados recentemente não são afetados ao configurar o tempo de inatividade. A Revisão de Acesso verificará se um usuário foi criado no período de tempo configurado e desconsiderará os usuários que não existiram por pelo menos esse período de tempo. Por exemplo, se você definir o tempo de inatividade como 90 dias e um usuário convidado tiver sido criado ou convidado há menos de 90 dias, o usuário convidado não estará no escopo da Revisão de acesso. Isso garante que um usuário possa entrar pelo menos uma vez antes de ser removido.

  1. Selecione Next: Reviews.

Depois de concluir esta etapa, você pode seguir as instruções descritas em Avançar: Revisões no artigo Criar uma revisão de acesso de grupos ou aplicativos para concluir sua revisão de acesso.

Nota

A revisão do PIM para Grupos atribuirá apenas proprietário(s) ativo(s) como revisores. Os proprietários elegíveis não estão incluídos. Pelo menos um revisor de fallback é necessário para uma revisão do PIM for Groups. Se não houver proprietário(s) ativo(s) quando a avaliação começar, o(s) revisor(es) de fallback será(ão) atribuído(s) à avaliação.

Próximos passos