Recomendações de revisão para revisões do Access
Os tomadores de decisão que analisam o acesso dos usuários e realizam revisões de acesso podem usar recomendações baseadas no sistema para ajudá-los a decidir se devem continuar ou negar o acesso aos recursos. Para obter mais informações sobre como usar recomendações de revisão, consulte Habilitar auxiliares de decisão.
Pré-requisitos
Criar uma revisão sobre usuário inativo e com recomendações de afiliação de usuário para grupo requer uma licença de Governança de ID do Microsoft Entra.
Para obter mais informações, consulte Requisitos de licença.
Recomendações de usuários inativos
Um utilizador é considerado "inativo" se não tiver iniciado sessão no inquilino nos últimos 30 dias. Esse comportamento é ajustado para revisões de atribuições de aplicativos, que verificam a última atividade de cada usuário no aplicativo, em vez de todo o locatário. Quando as recomendações de usuários inativos são habilitadas para uma revisão de acesso, a data do último login de cada usuário é avaliada assim que a revisão é iniciada, e qualquer usuário que não tenha entrado dentro de 30 dias recebe uma ação recomendada de Negar. Além disso, quando esses auxiliares de decisão estão habilitados, os revisores podem ver a data da última entrada para todos os usuários que estão sendo revisados. Essa data de entrada e a recomendação resultante são determinadas quando a avaliação começa e não são atualizadas enquanto a avaliação está em andamento.
Afiliação de usuário a grupo
Tornar a experiência de revisão mais fácil e precisa permite que os administradores e revisores de TI tomem decisões mais informadas. Essa recomendação baseada em Machine Learning abre a jornada para automatizar as revisões de acesso, que permitem a automação inteligente e reduzem a fadiga do atestado de direitos de acesso.
A Afiliação de Usuário a Grupo no gráfico de uma organização é definida como dois ou mais usuários que compartilham características semelhantes na estrutura de relatórios de uma organização.
Essa recomendação deteta a afiliação do usuário com outros usuários dentro do grupo, com base na semelhança da estrutura de relatórios da organização. A recomendação baseia-se num mecanismo de pontuação, que é calculado calculando a distância média do utilizador com os restantes utilizadores do grupo. Os usuários que estão distantes de todos os outros membros do grupo com base no gráfico de sua organização, são considerados como tendo "baixa afiliação" dentro do grupo.
Se o criador da revisão de acesso habilitar o auxiliar de decisão, os revisores poderão receber recomendações de afiliação de usuário a grupo para avaliações de acesso a grupos.
Nota
Este recurso só está disponível para usuários em seu diretório. Um usuário deve ter um atributo de gerente e deve fazer parte de uma hierarquia organizacional para que a Afiliação de Usuário para Grupo funcione.
Não há suporte para grupos com mais de 600 usuários.
A imagem a seguir tem um exemplo da estrutura de relatórios de uma organização em uma empresa de cosméticos:
Com base na estrutura de relatórios na imagem de exemplo, os usuários que estão estatisticamente significativos longe de outros usuários dentro do grupo, receberiam uma recomendação "Negar" pelo sistema se a recomendação de afiliação de usuário para grupo fosse selecionada pelo revisor para avaliações de acesso ao grupo.
Por exemplo, Phil, que trabalha na divisão de cuidados pessoais, está em um grupo com Debby, Irwin e Emily, que trabalham na divisão de cosméticos. O grupo chama-se Fresh Skin. Se uma revisão de acesso para o grupo Fresh Skin for realizada, com base na estrutura de relatório e distância dos outros membros do grupo, Phil será considerado como tendo baixa afiliação. O sistema cria uma recomendação Negar na revisão de acesso ao grupo.