Criar e gerenciar o relatório de histórico de revisão de acesso para download nas revisões de acesso do Microsoft Entra
Com as revisões de acesso, você pode criar um histórico de revisão para download para ajudar sua organização a obter mais informações. O relatório extrai as decisões tomadas pelos revisores quando um relatório é criado. Esses relatórios podem ser criados para incluir revisões de acesso específicas, para um período específico, e podem ser filtrados para incluir diferentes tipos de revisão e resultados de revisão.
Quem pode acessar e solicitar o histórico de revisão
O histórico de revisão e o histórico de revisão de solicitação estão disponíveis para qualquer usuário autorizado a ver as revisões de acesso. Para ver quais funções podem ver e criar revisões de acesso, confira Que tipos de recursos podem ser revisados?. O Administrador Global, o Administrador de Governança de Identidade e o Leitor Global podem ver relatórios de histórico de todas as revisões de acesso. Todos os outros usuários só têm permissão para ver relatórios sobre revisões de acesso que eles geram.
Como criar um relatório de histórico de revisão
Função de pré-requisito: todos os usuários autorizados a ver revisões de acesso
Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Governança de Identidade.
Navegue até Governança de identidade>Revisões de Acesso>Histórico de Revisões.
Selecione Novo relatório.
Especifique uma data de início e uma de término da revisão.
Selecione os tipos de revisão e os resultados de revisão que deseja incluir no relatório.
Em seguida, selecione criar para criar um relatório de histórico de revisão de acesso.
Como baixar relatórios de histórico de revisão
Depois que um relatório de histórico de revisão for criado, você poderá baixá-lo. Todos os relatórios criados estão disponíveis para download por 30 dias no formato CSV.
- Selecione Histórico de revisão em Governança de identidade. Todos os relatórios de histórico de revisão que você criou estão disponíveis.
- Selecione o arquivo que deseja baixar.
O que está incluído em um relatório de histórico de revisão?
Os relatórios fornecem detalhes por usuário, mostrando as seguintes informações:
| Nome do elemento | Descrição |
|---|---|
| AccessReviewId | Revisar a ID do objeto |
| AccessReviewSeriesId | ID do objeto da série de revisões, se a revisão for uma instância de uma revisão recorrente. Se a revisão for feita uma única vez, o valor será um GUID vazio. |
| ReviewType | Os tipos de revisão incluem grupo, aplicativo, função do Microsoft Entra, função do Azure e pacote de acesso |
| ResourceDisplayName | Nome de exibição do recurso que está sendo revisado |
| ResourceId | ID do recurso que está sendo revisado |
| ReviewName | Nome da revisão |
| CreatedDateTime | Datetime de criação da revisão |
| ReviewStartDate | Data de início da revisão |
| ReviewEndDate | Data de término da revisão |
| ReviewStatus | Status da revisão. Para todos os status de revisão, consulte a tabela de status de revisão de acesso aqui |
| OwnerId | ID do proprietário do revisor |
| OwnerName | Nome do proprietário do revisor |
| OwnerUPN | Nome UPN do proprietário do revisor |
| PrincipalId | A ID da entidade de segurança que está sendo revisada |
| Nome principal | Nome da entidade de entidade que está sendo revisada |
| PrincipalUPN | Nome da entidade de segurança do usuário que está sendo revisado |
| PrincipalType | Tipo de entidade de segurança. As opções incluem usuário, grupo e entidade de serviço |
| ReviewDate | Data da revisão |
| ReviewResult | Os resultados da revisão incluem Negar, Aprovar e Não revisado |
| Justificativa | Justificativa para o resultado da revisão fornecido pelo revisor |
| ReviewerId | ID do Revisor |
| ReviewerName | Nome do revisor |
| ReviewerUPN | UPN do revisor |
| ReviewerEmailAddress | Endereço de email do revisor |
| AppliedByName | Nome do usuário que aplicou o resultado da revisão |
| AppliedByUPN | Nome UPN do usuário que aplicou o resultado da revisão |
| AppliedByEmailAddress | Endereço de email do usuário que aplicou o resultado da revisão |
| AppliedDate | Data em que o resultado da revisão foi aplicado |
| AccessRecommendation | As recomendações do sistema incluem Aprovar, Negar e Nenhuma Informação |
| SubmissionResult | Os status do envio de resultados da revisão incluem aplicado e não aplicado. |