Slutför en åtkomstgranskning av grupper och program i Azure AD åtkomstgranskningar

Som administratör skapar du en åtkomstgranskning av grupper eller program och granskare utför åtkomstgranskningen. Den här artikeln beskriver hur du ser resultatet av åtkomstgranskningen och tillämpar dem.

Anteckning

Den här artikeln innehåller steg om hur du tar bort personuppgifter från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR. Allmän information om GDPR finns i GDPR-avsnittet i Microsoft Trust Center och GDPR-avsnittet i Service Trust Portal.

Krav

  • Azure AD Premium P2
  • глобальный администратор, användaradministratör eller identitetsstyrningsadministratör för att hantera åtkomst till granskningar av grupper och program. Globala administratörer och privilegierade rolladministratörer kan hantera granskningar av rolltilldelningsbara grupper I Använda Azure AD grupper för att hantera rolltilldelningar
  • Säkerhetsläsare har läsbehörighet.

Mer information finns i Licenskrav.

Visa status för en åtkomstgranskning

Du kan spåra förloppet för åtkomstgranskningar när de har slutförts.

  1. Logga in på Azure-Portal och öppna sidan Identitetsstyrning.

  2. I den vänstra menyn klickar du på Åtkomstgranskningar.

  3. Klicka på en åtkomstgranskning i listan.

    På sidan Översikt kan du se förloppet för den aktuella instansen av granskningen. Om det inte finns en aktiv instans öppen vid den tidpunkten visas information om den tidigare instansen. Inga åtkomsträttigheter ändras i katalogen förrän granskningen har slutförts.

    Granskning av alla företagsgrupp

    Alla blad under Aktuell kan endast visas under varje granskningsinstans.

    Anteckning

    Även om den aktuella åtkomstgranskningen endast visar information om den aktiva granskningsinstansen, kan du få information om granskningar som ännu inte har ägt rum i serien under avsnittet Schemalagd granskning .

    Sidan Resultat innehåller mer information om varje användare som granskas i instansen, inklusive möjligheten att stoppa, återställa och ladda ned resultat.

    Granska gäståtkomst i Microsoft 365-grupper

    Om du visar en åtkomstgranskning som granskar gäståtkomst i Microsoft 365 grupper visar bladet Översikt varje grupp i granskningen.

    granska gäståtkomst i Microsoft 365-grupper

    Klicka på en grupp för att se förloppet för granskningen av gruppen, även för att stoppa, återställa, tillämpa och ta bort.

    granska gäståtkomst i Microsoft 365-grupper i detalj

  4. Om du vill stoppa en åtkomstgranskning innan den har nått det schemalagda slutdatumet klickar du på knappen Stoppa .

    När du stoppar en granskning kommer granskarna inte längre att kunna ge svar. Du kan inte starta om en granskning när den har stoppats.

  5. Om du inte längre är intresserad av åtkomstgranskningen kan du ta bort den genom att klicka på knappen Ta bort .

Visa status för granskning i flera steg (förhandsversion)

Så här visar du status och steg för en åtkomstgranskning i flera steg:

  1. Välj den granskning i flera steg som du vill kontrollera status för eller se vilket steg den befinner sig i.

  2. Klicka på Resultat på den vänstra navigeringsmenyn under Aktuell.

  3. När du är på resultatsidan visas under Status vilken fas granskningen i flera steg befinner sig i. Nästa steg i granskningen aktiveras inte förrän den varaktighet som angavs under konfigurationen av åtkomstgranskningen har passerat.

  4. Om ett beslut har fattats, men granskningstiden för det här steget inte har gått ut ännu, kan du välja knappen Stoppa aktuell fas på resultatsidan. Detta utlöser nästa steg i granskningen.

Hämta resultaten

Om du vill visa resultatet för en granskning klickar du på sidan Resultat . Om du bara vill visa en användares åtkomst skriver du visningsnamnet eller användarens huvudnamn för en användare vars åtkomst har granskats i rutan Sök.

Hämta resultat för en åtkomstgranskning

Om du vill visa resultatet av en slutförd instans av en återkommande åtkomstgranskning klickar du på Granska historik och väljer sedan den specifika instansen i listan över slutförda åtkomstgranskningsinstanser baserat på instansens start- och slutdatum. Resultatet av den här instansen kan hämtas från sidan Resultat . Med återkommande åtkomstgranskningar kan du ha en konstant bild av åtkomsten till resurser som kan behöva uppdateras oftare än engångsgranskningar av åtkomst.

Om du vill hämta resultatet av en åtkomstgranskning, både pågående eller slutförd, klickar du på knappen Ladda ned . Den resulterande CSV-filen kan visas i Excel eller i andra program som kan öppna UTF-8-kodade CSV-filer.

Tillämpa ändringarna

Om Auto apply results to resource was enabled based on your selections in Upon completion settings (Tillämpa automatiskt resultat för resursen) baserat på dina val i När inställningarna har slutförts körs automatisk tillämpning när en granskningsinstans har slutförts eller tidigare om du stoppar granskningen manuellt.

Om Auto apply results to resource (Tillämpa resultat automatiskt på resursen ) inte har aktiverats för granskningen går du till Granskningshistorik under Serie efter att granskningstiden har upphört eller granskningen stoppades tidigt och klickar på den instans av recensionen som du vill använda.

Tillämpa ändringar i åtkomstgranskning

Klicka på Använd för att tillämpa ändringarna manuellt. Om en användares åtkomst nekades i granskningen tar Azure AD bort medlemskapet eller programtilldelningen när du klickar på Använd.

Knappen Tillämpa ändringar i åtkomstgranskning

Statusen för granskningen ändras från Slutfört till mellanliggande tillstånd, till exempel Tillämpa och slutligen till tillstånd Resultat tillämpat. Du bör förvänta dig att eventuella nekade användare tas bort från gruppmedlemskapet eller programtilldelningen om några minuter.

Att tillämpa resultat manuellt eller automatiskt påverkar inte en grupp som kommer från en lokal katalog. Om du vill ändra en grupp som har sitt ursprung lokalt laddar du ned resultaten och tillämpar ändringarna på representationen av gruppen i den katalogen.

Anteckning

Vissa nekade användare kan inte tillämpa resultat på dem. Scenarier där detta kan inträffa är:

  • Granska medlemmar i en synkroniserad lokal Windows AD-grupp: Om gruppen synkroniseras från lokala Windows AD kan gruppen inte hanteras i Azure AD och därför kan medlemskapet inte ändras.
  • Granska en resurs (roll, grupp, program) med kapslade grupper tilldelade: För användare som har medlemskap via en kapslad grupp tar vi inte bort deras medlemskap i den kapslade gruppen och därför behåller de åtkomsten till resursen som granskas.
  • Användaren hittades inte/andra fel kan också resultera i att ett tillämpat resultat inte stöds.

Åtgärder som vidtas för nekade gästanvändare i en åtkomstgranskning

När granskning skapas kan skaparen välja mellan två alternativ för nekade gästanvändare i en åtkomstgranskning.

  • Nekade gästanvändare kan få sin åtkomst till resursen borttagen. Det här är standardinställningen.
  • Den nekade gästanvändaren kan blockeras från att logga in i 30 dagar och sedan tas bort från klientorganisationen. Under 30-dagarsperioden kan gästanvändaren återställas åtkomsten till klienten av en administratör. När 30-dagarsperioden har slutförts tas gästanvändaren bort permanent från klientorganisationen om gästanvändaren inte har haft åtkomst till resursen som beviljats till dem igen. Med hjälp av Azure Active Directory-portalen kan dessutom en global administratör uttryckligen permanent ta bort en nyligen borttagen användare innan den tidsperioden nås. När en användare har tagits bort permanent tas data om gästanvändaren bort från aktiva åtkomstgranskningar. Granskningsinformation om borttagna användare finns kvar i spårningsloggen.

Åtgärder som vidtas för nekade B2B-direktanslutningsanvändare

Nekade B2B-direktanslutningsanvändare och team förlorar åtkomst till alla delade kanaler i teamet.

Nästa steg