Управление доступом пользователей с помощью проверок доступа Microsoft Entra

  • Статья

С помощью Microsoft Entra вы можете легко убедиться, что у пользователей есть соответствующий доступ. Для этого предложите самому пользователю или руководителю пройти проверку доступа и повторно сертифицировать (или подтвердить) права доступа пользователя. Рецензенты могут предоставить свои входные данные о необходимости постоянного доступа каждого пользователя на основе предложений от Microsoft Entra. По завершении проверки доступа можно внести изменения и отозвать разрешение на доступ для пользователей, которым он больше не нужен.

Примечание.

Сведения о том, как проверить только доступ гостевых пользователей, исключив из процесса другие типы доступа, см. в статье об управлении доступом гостевых пользователей при помощи проверки доступа. Если вы хотите проверить членство пользователей в административных ролях, таких как глобальный администратор, см. статью "Запуск проверки доступа" в Microsoft Entra управление привилегированными пользователями.

Необходимые компоненты

  • Идентификатор Microsoft Entra P2 или Управление идентификацией Microsoft Entra

Дополнительные сведения см. в статье Лицензионные требования.

Если вы просматриваете доступ к приложению, а затем перед созданием проверки см. статью о подготовке проверки доступа пользователей к приложению , чтобы убедиться, что приложение интегрировано с идентификатором Microsoft Entra.

Создание и выполнение проверки доступа

Проверку доступа могут выполнять один или несколько пользователей в качестве проверяющих.

  1. Выберите группу в идентификаторе Microsoft Entra с одним или несколькими участниками. Или выберите приложение, подключенное к идентификатору Microsoft Entra, которому назначено одно или несколько пользователей.

  2. Выберите тип проверки: для отдельной процедуры доступа каждого пользователя или для общего доступа одного или нескольких пользователей.

  3. В одной из следующих ролей: глобальный администратор, администратор пользователя или (предварительная версия) владелец группы Microsoft 365 или группы безопасности Microsoft Entra для проверки, перейдите на страницу управления удостоверениями.

  4. Создайте проверку доступа. Дополнительные сведения см. в статье Создание проверки доступа для групп и приложений.

  5. Когда начнется проверка доступа, попросите проверяющих предоставить входные данные. По умолчанию каждый из них получает сообщение электронной почты от идентификатора Microsoft Entra с ссылкой на панель доступа, где они просматривают доступ к группам или приложениям.

  6. Если рецензенты не предоставили входные данные, вы можете попросить идентификатора Microsoft Entra отправить им напоминание. По умолчанию идентификатор Microsoft Entra id автоматически отправляет напоминание на полпути к дате окончания рецензентам, которые еще не ответили.

  7. После предоставления рецензентами входных данных остановите проверку доступа и примените изменения. Дополнительные сведения см. в статье Выполнение проверки доступа для групп и приложений.

Следующие шаги

Создание проверки доступа групп или приложений