Compartilhar via

Conclua uma revisão de acesso aos recursos do Azure e às funções do Microsoft Entra no PIM

Os Administradores de Funções Com Privilégios podem examinar o acesso privilegiado quando uma revisão de acesso é iniciada. O PIM (Privileged Identity Management) no Microsoft Entra ID enviará automaticamente um email que solicita que os usuários a revisarem seus acessos. Se um usuário não receber um email, você poderá enviar as instruções de como executar uma revisão de acesso.

Depois que a revisão for criada, siga as etapas neste artigo para concluir a revisão e ver os resultados.

Concluir revisões de acesso

  1. Entre no Centro de administração do Microsoft Entra como um usuário atribuído a uma ou mais funções de pré-requisito.

  2. Navegue até Governança de ID>Gerenciamento de Identidades com Privilégios.

  3. Para funções do Microsoft Entra, selecione as funções do Microsoft Entra. Para recursos do Azure, selecione recursos do Azure

  4. Selecione a análise de acesso que você deseja gerenciar. Veja abaixo uma captura de tela de exemplo da visão geral do Review Access para recursos do Azure e funções do Microsoft Entra.

    Lista de revisões de acesso mostrando a função, o proprietário, a data de início, a data de término e a captura de tela de status.

Na página de detalhes, as seguintes opções estão disponíveis para gerenciar a revisão dos recursos do Azure e das funções do Microsoft Entra:

Opções para gerenciar uma revisão nos recursos do Azure - Parar, Redefinir, Aplicar, Excluir em captura de tela.

Interromper uma revisão de acesso

Todas as revisões de acesso têm uma data de término, mas você pode usar o botão Parar para concluí-la antecipadamente. O botão Parar só é selecionável quando a instância de revisão está ativa. Não é possível reiniciar uma revisão após ela ter sido interrompida.

Redefinir uma revisão de acesso

Quando a instância de revisão estiver ativa e pelo menos uma decisão tiver sido tomada pelos revisores, você poderá redefinir a revisão de acesso selecionando o botão Redefinir para remover todas as decisões que foram tomadas sobre ela. Após você resetar uma revisão de acesso, todos os usuários serão marcados como não revisados novamente.

Aplicar uma revisão de acesso

Depois que uma revisão de acesso for concluída, seja porque você atingiu a data de término ou a interrompeu manualmente, o botão Aplicar remove o acesso dos usuários que foram negados à função. Se o acesso de um usuário foi negado na revisão, esta é a etapa que removerá a atribuição de função dele. Se a configuração de aplicação automática estiver configurada na criação da revisão, esse botão sempre será desabilitado porque a revisão será aplicada automaticamente em vez de manualmente.

Excluir uma revisão de acesso

Se você não estiver mais interessado na revisão, exclua-a. Para remover a revisão de acesso do serviço Privileged Identity Management, selecione o botão Excluir .

Importante

Não será necessário confirmar essa alteração destrutiva, portanto, verifique se você deseja excluir essa revisão.

Resultados

Na página Resultados , você pode exibir e baixar uma lista dos resultados da revisão.

Página de resultados listando usuários, resultado, motivo, revisado por, aplicado por e resultado da aplicação para captura de tela das funções do Microsoft Entra.

Observação

As funções do Microsoft Entra têm um conceito de grupos atribuíveis a funções, em que um grupo pode ter uma função atribuída. Quando isso acontecer, o grupo aparecerá na revisão em vez de expandir os respectivos membros e um revisor aprovará ou negará o grupo inteiro.

Página de resultados listando usuários, resultado, motivo, revisado por, aplicado e aplicar resultado para captura de tela de funções de recurso do Azure.

Observação

Se um grupo for atribuído às funções de recurso do Azure, o revisor da função de recurso do Azure verá a lista expandida dos usuários em um grupo aninhado. Se um revisor negar um membro de um grupo aninhado, esse resultado de negação não será aplicado com êxito porque o usuário não será removido do grupo aninhado.

Revisores

Na página Revisores , você pode exibir e adicionar revisores à revisão de acesso existente. Você também pode lembrar os revisores de concluírem as respectivas revisões aqui.

Observação

Se o tipo de revisor selecionado for usuário ou grupo, você poderá adicionar mais usuários ou grupos como os revisores primários a qualquer momento. Você também pode remover os revisores primários a qualquer momento. Se o tipo de revisor for gerente, você poderá adicionar usuários ou grupos como revisores de fallback para concluir as revisões de usuários que não têm gerentes. Os revisores de fallback não podem ser removidos.

Captura de tela da página de revisores listando o nome e o nome principal do usuário para funções de recurso do Azure.

Próximas etapas

  • Last updated on