Hantera användaråtkomst med Microsoft Entra åtkomstgranskningar

Med Microsoft Entra kan du enkelt se till att användarna har rätt åtkomst. Du kan be användarna själva, eller en beslutsfattare, att delta i en åtkomstgranskning och certifiera om (eller intyga) användarnas åtkomst. Granskarna kan ge sina synpunkter på varje användares behov av fortsatt åtkomst baserat på förslag från Microsoft Entra. När en åtkomstgranskning är klar kan du göra ändringar och ta bort åtkomst för användare som inte längre behöver den.

Anteckning

Om du enbart vill granska gästanvändares åtkomst och inte alla typer av användaråtkomster kan du läsa Manage guest user access with access reviews (Hantera gästanvändares åtkomst med åtkomstgranskningar). Om du vill granska användarnas medlemskap i administrativa roller, till exempel global administratör, kan du läsa Starta en åtkomstgranskning i Azure AD Privileged Identity Management.

Krav

  • Azure AD Premium P2

Mer information finns i Licenskrav.

Om du granskar åtkomsten till ett program kan du läsa artikeln om hur du förbereder en åtkomstgranskning av användarnas åtkomst till ett program innan du skapar granskningen för att säkerställa att programmet är integrerat med Azure AD.

Skapa och utför du en åtkomstgranskning

Du kan ha en eller flera användare som granskare i en åtkomstgranskning.

  1. Välj en grupp i Azure AD som har en eller flera medlemmar. Alternativt kan du välja ett program har anslutit till Azure AD som har en eller flera användare tilldelade till sig.

  2. Bestäm om varje användare ska granska sin egen åtkomst eller om en eller flera användare ska granska allas åtkomst.

  3. I någon av följande roller: en global administratör, användaradministratör eller (förhandsversion) ägare till en Microsoft 365-grupp eller Azure AD säkerhetsgrupp som ska granskas går du till sidan Identitetsstyrning.

  4. Skapa åtkomstgranskningen. Mer information finns i Skapa en åtkomstgranskning av grupper eller program.

  5. När åtkomstgranskningen startar ber du granskarna att ge indata. Som standard får de ett e-postmeddelande från Azure AD med en länk till åtkomstpanelen, där de granskar åtkomsten till grupper eller program.

  6. Om granskarna inte har framfört några åsikter kan du be att Azure AD skickar en påminnelse. Som standard skickar Azure AD automatiskt en påminnelse när halva tiden före slutdatumet har gått till granskarna som ännu inte har svarat.

  7. När granskarna har framfört sina åsikter avslutar du åtkomstgranskningen och tillämpar ändringarna. Mer information finns i Slutföra en åtkomstgranskning av grupper eller program.

Nästa steg

Skapa en åtkomstgranskning av grupper eller program