Compartilhar via


Recomendações para revisões de acesso

Os tomadores de decisão que revisam o acesso dos usuários e realizam revisões de acesso podem usar recomendações baseadas no sistema para ajudá-los a decidir se continuam permitindo ou negam o acesso aos recursos. Para obter mais informações sobre como usar recomendações de revisão, confira Habilitar auxiliares de decisão.

Pré-requisitos

A criação de uma revisão com a recomendação de afiliação de usuário a um grupo exige uma licença do Microsoft Entra ID Governance.

Para obter mais informações, veja Requisitos de licença.

Recomendações de usuário inativo

Um usuário é considerado "inativo" se não tiver entrado no locatário nos últimos 30 dias. Esse comportamento é ajustado para revisões de atribuições de aplicativo, que verifica a última atividade de cada usuário no aplicativo em vez de todo o locatário. Quando as recomendações de usuários inativos são habilitadas para uma revisão de acesso, a última data de entrada de cada usuário é avaliada assim que a revisão é iniciada, de modo que qualquer usuário que não tenha entrado no período de 30 dias recebe uma ação recomendada de Negação. Além disso, quando esses auxiliares de decisão estão habilitados, os revisores podem ver a data do última entrada de todos os usuários que estão sendo analisados. Essa data de entrada e a recomendação resultante são determinadas quando a revisão começa e não são atualizadas enquanto a revisão estiver em andamento.

Afiliação entre Usuários e Grupos

Tornar a experiência de revisão mais fácil e precisa capacita os administradores e revisores de TI a tomar decisões mais informadas. Essa recomendação baseada em Machine Learning abre o percurso para automatizar as revisões de acesso, permitindo assim a automação inteligente e reduzindo a fadiga do atestado de direitos de acesso.

A Afiliação de Usuário a Grupo em um organograma é definido como dois ou mais usuários que compartilham características semelhantes na estrutura de subordinação de uma organização.

Essa recomendação detecta a afiliação do usuário com outros usuários dentro do grupo, com base na similaridade de estrutura de relatórios da organização. A recomendação se baseia em um mecanismo de pontuação, que é calculado pela distância média do usuário com os demais usuários do grupo. Os usuários que estão distantes de todos os outros membros do grupo com base no gráfico da sua organização são considerados como tendo "baixa afiliação" dentro do grupo.

Se o criador da revisão de acesso habilitar o auxiliar de decisão, os revisores poderão receber recomendações de Afiliação de Usuário a Grupo para revisões de acesso a grupos.

Observação

Esse recurso só está disponível para usuários no seu diretório. Um usuário deve ter um atributo de gerente e deve fazer parte de uma hierarquia organizacional para que a Afiliação de Usuário a Grupo funcione.

Não há suporte para grupos com mais de 600 usuários.

A seguinte imagem tem um exemplo da estrutura de subordinação de uma organização em uma empresa de cosméticos:

Captura de tela de um gráfico de exemplo da organização para revisões de acesso.

Com base na estrutura de relatório na imagem de exemplo, os usuários que têm uma quantidade estatisticamente significativa de distância de outros usuários dentro do grupo receberiam a recomendação de "Negação" do sistema, se a recomendação de Afiliação de Usuário a Grupo fosse selecionada pelo revisor para revisões de acesso ao grupo.

Por exemplo, Pedro, que trabalha na divisão de cuidados pessoais, está em um grupo com Lara, Paulo e Marina, que trabalham na divisão de cosméticos. O grupo se chama Fresh Skin. Se for realizada uma revisão de acesso para o grupo Fresh Skin, com base na estrutura de subordinação e na distância dos outros membros do grupo, será considerado que Pedro tem baixa filiação. O sistema cria uma recomendação de Negação na revisão de acesso ao grupo.

Próximas etapas