Просмотр рекомендаций для проверок доступа
Лица, принимающие решения, которые проверяют доступ пользователей и выполняют проверки доступа, могут использовать системные рекомендации. Эти рекомендации могут помочь им решить, следует ли продолжать предоставлять пользователям доступ к ресурсам или отказать им в доступе. Дополнительные сведения о том, как использовать рекомендации проверки, см. в разделе Включение вспомогательных приложений по принятию решений.
Необходимые компоненты
Для создания проверки неактивного пользователя и рекомендаций о принадлежности пользователей к группам требуется лицензия Управление идентификацией Microsoft Entra.
Дополнительные сведения см. в статье Лицензионные требования.
Рекомендации неактивных пользователей
Пользователь считается неактивным, если он не вошел в клиент в течение последних 30 дней. Это поведение корректируется для проверки назначений приложения, при котором проверяется последнее действие каждого пользователя в приложении, а не всего арендатора. Если неактивные рекомендации пользователей включены для проверки доступа, дата последнего входа для каждого пользователя оценивается после запуска проверки, и любой пользователь, который не вошел в систему в течение 30 дней, предоставляется рекомендуемое действие "Запретить". Кроме того, когда эти вспомогательные средства принятия решений включены, рецензенты могут видеть дату последнего входа для всех пользователей, проверяющих. Эта дата входа и результирующая рекомендация определяются при начале проверки и не обновляются во время выполнения проверки.
Присоединение пользователей к группе
Упрощение и более точное решение позволяет ИТ-администраторам и рецензентам принимать более обоснованные решения. Эта Машинное обучение рекомендация открывает путь автоматизации проверок доступа, которые обеспечивают интеллектуальную автоматизацию и снижают усталость аттестации прав доступа.
Членство пользователей в группе в диаграмме организации определяется как два или более пользователей, которые совместно используют аналогичные характеристики в структуре отчетов организации.
Эта рекомендация обнаруживает связь пользователей с другими пользователями в группе на основе сходства структуры отчетов организации. Рекомендация основана на механизме оценки, который вычисляется путем вычисления среднего расстояния пользователя с оставшимися пользователями в группе. Пользователи, которые находятся далеко от всех остальных членов группы на основе диаграммы своей организации, считаются "низкими присоединениями" в группе.
Если создатель проверки доступа включает помощник по принятию решений, рецензенты могут получать рекомендации по принадлежности пользователей к группе для проверки доступа к группам.
Примечание.
Эта функция доступна только для пользователей в каталоге. Пользователь должен иметь атрибут руководителя и должен быть частью организационной иерархии для работы организации в группу.
Группы с более чем 600 пользователями не поддерживаются.
На приведенном ниже рисунке показан пример структуры отчетности организации в косметической компании.
Основываясь на структуре отчетов на примере изображения, пользователи, которые являются статистически значимым расстоянием от других пользователей в группе, получат рекомендацию "Запретить" системой, если рекомендация о принадлежности пользователей к группе была выбрана рецензентом для проверки доступа к группам.
Например, Николай, работающий в отделе средств личной гигиены, входит в группу с Мартой, Сергеем и Софией, которые работают в отделе косметики. Группа называется Свежая кожа. Если выполняется проверка доступа для группы Fresh Skin, основываясь на структуре отчетов и расстоянии от других членов группы, Фил будет считаться иметь низкую принадлежность. Система создает рекомендацию "Запретить" в проверке доступа к группе.