Управление доступом пользователей с помощью проверок доступа Microsoft Entra
С помощью Microsoft Entra вы можете легко убедиться, что у пользователей есть соответствующий доступ. Для этого предложите самому пользователю или руководителю пройти проверку доступа и повторно сертифицировать (или подтвердить) права доступа пользователя. Рецензенты могут предоставить свои входные данные о необходимости постоянного доступа каждого пользователя на основе предложений от Microsoft Entra. По завершении проверки доступа можно внести изменения и отозвать разрешение на доступ для пользователей, которым он больше не нужен.
Примечание.
Сведения о том, как проверить только доступ гостевых пользователей, исключив из процесса другие типы доступа, см. в статье об управлении доступом гостевых пользователей при помощи проверки доступа. Если вы хотите проверить членство пользователей в административных ролях, таких как глобальный администратор, см. статью "Запуск проверки доступа" в Microsoft Entra управление привилегированными пользователями.
Необходимые компоненты
- Идентификатор Microsoft Entra P2 или Управление идентификацией Microsoft Entra
Дополнительные сведения см. в статье Лицензионные требования.
Если вы просматриваете доступ к приложению, а затем перед созданием проверки см. статью о подготовке проверки доступа пользователей к приложению , чтобы убедиться, что приложение интегрировано с идентификатором Microsoft Entra.
Создание и выполнение проверки доступа
Проверку доступа могут выполнять один или несколько пользователей в качестве проверяющих.
Выберите группу в идентификаторе Microsoft Entra с одним или несколькими участниками. Или выберите приложение, подключенное к идентификатору Microsoft Entra, которому назначено одно или несколько пользователей.
Выберите тип проверки: для отдельной процедуры доступа каждого пользователя или для общего доступа одного или нескольких пользователей.
В одной из следующих ролей: глобальный администратор, администратор пользователя или (предварительная версия) владелец группы Microsoft 365 или группы безопасности Microsoft Entra для проверки, перейдите на страницу управления удостоверениями.
Создайте проверку доступа. Дополнительные сведения см. в статье Создание проверки доступа для групп и приложений.
Когда начнется проверка доступа, попросите проверяющих предоставить входные данные. По умолчанию каждый из них получает сообщение электронной почты от идентификатора Microsoft Entra с ссылкой на панель доступа, где они просматривают доступ к группам или приложениям.
Если рецензенты не предоставили входные данные, вы можете попросить идентификатора Microsoft Entra отправить им напоминание. По умолчанию идентификатор Microsoft Entra id автоматически отправляет напоминание на полпути к дате окончания рецензентам, которые еще не ответили.
После предоставления рецензентами входных данных остановите проверку доступа и примените изменения. Дополнительные сведения см. в статье Выполнение проверки доступа для групп и приложений.