Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você encontra respostas para perguntas frequentes sobre revisões de acesso. Verifique novamente essa página em breve, pois alterações acontecem com frequência e as respostas são adicionadas continuamente.
Perguntas frequentes
Posso interromper uma série de revisão de acesso recorrente a qualquer momento?
Embora não haja nenhum botão "Parar" direto para uma série, você pode editar a série para definir uma data de término anterior. Isso impede que novas instâncias de revisão sejam geradas após essa data.
As revisões de acesso refletem alterações em tempo real para os usuários ou seu acesso durante o período de revisão?
Não. As revisões de acesso capturam uma visão imediata do acesso no início de cada etapa de revisão. As alterações feitas em atribuições de usuário, associação de grupo ou configuração do revisor após o início da revisão não são refletidas nessa instância. Essas atualizações serão capturadas na próxima instância da revisão se for uma revisão recorrente. No início de cada recorrência, o sistema reavalia e recupera as informações mais recentes sobre usuários, recursos e revisores.
Completei uma revisão de acesso, mas ainda não vi nenhuma alteração. Por que?
Quando um revisor conclui uma revisão de acesso, isso significa que eles enviam suas decisões. No entanto, as alterações no acesso não são aplicadas até que a revisão atinja a data de término agendada.
Se a revisão estiver definida como aplicação automática, o sistema aplicará as decisões logo após a data de término. Se a aplicação automática não estiver habilitada, um administrador deverá aplicar manualmente os resultados. Você pode confirmar se a aplicação automática está habilitada nas configurações da revisão.
Observação
Mesmo que um revisor conclua sua revisão mais cedo, por exemplo, no primeiro dia de uma revisão de 10 dias, as alterações de acesso ainda não entrarão em vigor até o final do período de revisão.
O que acontece se os revisores perderem o prazo de revisão?
Se os revisores não tomarem medidas até a data de término da revisão, o sistema aplicará automaticamente a decisão padrão configurada pelo administrador, por exemplo, aprovar, negar ou tomar recomendações para usuários que não foram revisados.
Como os administradores podem visualizar as próximas revisões em uma série recorrente?
Há vários cenários em que o sistema não consegue aplicar resultados de revisão, especialmente para usuários negados:
- Examinando membros de um grupo do Windows Server Active Directory local sincronizado: se o grupo for sincronizado do Windows Server Active Directory local, o grupo não poderá ser gerenciado na ID do Microsoft Entra e, portanto, a associação não poderá ser alterada. - Examinando um recurso (função, grupo ou aplicativo) com grupos aninhados atribuídos: para usuários que têm associação por meio de um grupo aninhado, não removeremos sua associação do grupo aninhado e, portanto, eles manterão o acesso ao recurso que está sendo revisado.
- Usuário não encontrado: um usuário não encontrado ou outros erros semelhantes também podem impedir a conclusão do resultado da aplicação.
- Examinando os membros do grupo habilitado para email: o grupo não pode ser gerenciado na ID do Microsoft Entra, portanto, a associação não pode ser alterada.
- O aplicativo usa a atribuição de grupo: a revisão de um aplicativo que usa a atribuição de grupo não removerá os membros desses grupos, portanto, eles mantêm o acesso existente da relação de grupo para a atribuição de aplicativo.
Por que os novos proprietários de grupo não aparecem como revisores durante uma revisão contínua de acesso ao grupo?
Quando uma revisão de acesso de grupo ou equipe é iniciada, somente os proprietários de grupo no momento em que a revisão é iniciada são determinados como revisores. Se a propriedade do grupo for alterada durante a revisão, como por exemplo, novos proprietários serão adicionados ou os existentes serão removidos, essas alterações não afetarão a instância atual. Os revisores originais permanecem inalterados. No entanto, para revisões recorrentes, todas as atualizações na propriedade do grupo serão refletidas no próximo ciclo de revisão.
Como posso ver quais revisores foram notificados para uma revisão de acesso?
Depois que uma revisão de acesso for iniciada, você poderá usar a API contactedReviewers para recuperar a lista de todos os usuários que foram ou teriam sido notificados por email para executar revisões. Mesmo em cenários em que as notificações foram desativadas, a API ainda fornece a lista de revisores, juntamente com carimbos de data/hora que indicam quando a notificação ocorreria.