Gestão do acesso do usuário com revisões de acesso do Azure AD

Com o Azure Active Directory (Azure AD), você pode garantir facilmente que os usuários tenham o acesso apropriado. Você pode pedir aos próprios usuários, ou a um tomador de decisão, que participem de uma revisão de acesso e reconfirmar (ou atestar) o acesso dos usuários. Os revisores podem fornecer as suas respectivas avaliações sobre a necessidade de acesso contínuo de cada usuário, com base nas sugestões do Azure AD. Quando uma revisão de acesso for finalizada, você poderá alterar e remover o acesso de usuários que não precisam mais dela.

Observação

Se você quiser revisar somente o acesso de usuários convidados, em vez de revisar todos os tipos de acesso de usuários, confira Gerenciamento de acesso de usuários convidados com revisões de acesso. E se você desejar revisar a associação do usuário em funções administrativas, como administrador global, confira Iniciar uma revisão de acesso no Azure AD Privileged Identity Management.

Pré-requisitos

  • Azure AD Premium P2

Para obter mais informações, veja Requisitos de licença.

Se você for revisar o acesso a um aplicativo, antes de criar a revisão, confira o artigo sobre como preparar uma revisão de acesso de usuários a um aplicativo para garantir que o aplicativo seja integrado ao Azure AD.

Criar e executar uma revisão de acesso

Você pode ter um ou mais usuários como revisores de uma revisão de acesso.

  1. Selecione um grupo no Azure AD que tenha um ou mais membros. Ou selecione um aplicativo conectado ao Azure AD que tenha um ou mais usuários atribuídos a ele.

  2. Decida se cada usuário revisará o próprio acesso ou se um ou mais usuários revisarão o acesso de todos.

  3. Em uma das seguintes funções: administrador global, administrador de usuários ou (versão prévia) proprietário de um grupo do Microsoft 365 ou de um grupo de segurança do Azure AD a ser revisado, acesse a página do Identity Governance.

  4. Crie a revisão de acesso. Para obter mais informações, confira Criar uma revisão de acesso de grupos ou aplicativos.

  5. Quando a revisão de acesso começar, solicite que os revisores enviem opiniões. Por padrão, cada um recebe um email do Azure Active Directory com um link para o painel de acesso, em que examinará o acesso a grupos ou aplicativos.

  6. Se os revisores não tiverem fornecido uma avaliação, você pode pedir ao Azure AD para enviar um lembrete a eles. Por padrão, o Azure AD enviará automaticamente um lembrete após passar a metade do tempo para o prazo final para revisores que ainda não responderam.

  7. Depois dos revisores enviarem a avaliação, pare a revisão de acesso e aplique as alterações. Para obter mais informações, confira Concluir uma revisão de acesso de grupos ou aplicativos.

Próximas etapas

Criar uma revisão de acesso de grupos ou aplicativos