Automatize as tarefas de gerenciamento de revisão de acesso
Você pode optar por ter a remoção de acesso automatizada definindo a opção Aplicar resultados automaticamente ao recurso como Ativar. Quando a revisão for concluída e concluída, os usuários que não foram aprovados pelo revisor serão automaticamente removidos do recurso ou mantidos com acesso contínuo. Isso pode significar remover sua participação no grupo, sua atribuição de aplicativo ou revogar seu direito de elevar a um papel privilegiado.
Tome recomendações
As recomendações são exibidas aos revisores como parte da experiência do revisor e indicam o último login de uma pessoa no locatário ou o último acesso a um aplicativo. Essas informações ajudam os revisores a tomar a decisão correta de acesso. Selecionar "Receber recomendações" seguirá as recomendações do Access Review. No final de uma Revisão de Acesso, o sistema aplicará essas recomendações automaticamente para os usuários que os revisores não responderam.
As recomendações baseiam-se nos critérios da análise do acesso. Por exemplo, se você configurar a revisão para remover o acesso sem entrada interativa por 30 dias, recomendará que todos os usuários que se encaixarem nesses critérios sejam removidos. A Microsoft está continuamente a trabalhar na melhoria das recomendações.
Revisar o acesso do usuário convidado
Use as Revisões do Access para revisar e limpar as identidades dos parceiros de colaboração de organizações externas. A configuração de uma revisão por parceiro pode cumprir os requisitos de conformidade.
As identidades externas podem ter acesso aos recursos da empresa por meio de uma das seguintes ações:
- Adicionado a um grupo.
- Convidado para Equipas.
- Atribuído a um aplicativo corporativo ou pacote de acesso.
- Atribuída uma função privilegiada na ID do Microsoft Entra ou em uma assinatura do Azure.
Este script de exemplo mostra onde as identidades externas convidadas para o locatário são usadas. Você pode ver a associação de grupos de usuários externos, atribuições de função e atribuições de aplicativos no Microsoft Entra ID. O script não mostrará nenhuma atribuição fora do Microsoft Entra ID, como atribuição direta de direitos a recursos do SharePoint, sem o uso de grupos.
Ao criar uma Revisão de acesso para grupos ou aplicativos, você pode optar por permitir que o revisor se concentre em Todos com acesso ou Somente usuários convidados. Ao selecionar somente usuários convidados, os revisores recebem uma lista focada de identidades externas do Microsoft Entra B2B que têm acesso ao recurso.