Hantera användaråtkomst med Microsoft Entra-åtkomstgranskningar

Med Microsoft Entra kan du enkelt se till att användarna har rätt åtkomst. Du kan be användarna själva, eller en beslutsfattare, att delta i en åtkomstgranskning och certifiera om (eller intyga) användarnas åtkomst. Granskarna kan ge sina indata om varje användares behov av fortsatt åtkomst baserat på förslag från Microsoft Entra. När en åtkomstgranskning är klar kan du göra ändringar och ta bort åtkomst för användare som inte längre behöver den.

Kommentar

Om du enbart vill granska gästanvändares åtkomst och inte alla typer av användaråtkomster kan du läsa Manage guest user access with access reviews (Hantera gästanvändares åtkomst med åtkomstgranskningar). Om du vill granska användarnas medlemskap i administrativa roller, till exempel global administratör, kan du läsa Starta en åtkomstgranskning i Microsoft Entra Privileged Identity Management.

Förutsättningar

  • Microsoft Entra ID P2 eller Microsoft Entra ID-styrning

Mer information finns i Licenskrav.

Om du granskar åtkomsten till ett program kan du läsa artikeln om hur du förbereder en åtkomstgranskning av användarnas åtkomst till ett program innan du skapar granskningen för att säkerställa att programmet är integrerat med Microsoft Entra-ID.

Skapa och utför du en åtkomstgranskning

Du kan ha en eller flera användare som granskare i en åtkomstgranskning.

  1. Välj en grupp i Microsoft Entra-ID som har en eller flera medlemmar. Eller välj ett program som är anslutet till Microsoft Entra-ID som har en eller flera användare tilldelade till sig.

  2. Bestäm om varje användare ska granska sin egen åtkomst eller om en eller flera användare ska granska allas åtkomst.

  3. I någon av följande roller: en global administratör, användaradministratör eller (förhandsversion) ägare till en Microsoft 365-grupp eller Microsoft Entra-säkerhetsgrupp som ska granskas går du till sidan Identitetsstyrning.

  4. Skapa åtkomstgranskningen. Mer information finns i Skapa en åtkomstgranskning av grupper eller program.

  5. När åtkomstgranskningen startar ber du granskarna att ge indata. Som standard får de var och en ett e-postmeddelande från Microsoft Entra-ID med en länk till åtkomstpanelen, där de granskar åtkomsten till grupper eller program.

  6. Om granskarna inte har gett några indata kan du be Microsoft Entra-ID:t att skicka en påminnelse till dem. Som standard skickar Microsoft Entra-ID automatiskt en påminnelse halvvägs till slutdatumet till granskare som ännu inte har svarat.

  7. När granskarna har framfört sina åsikter avslutar du åtkomstgranskningen och tillämpar ändringarna. Mer information finns i Slutföra en åtkomstgranskning av grupper eller program.

Nästa steg

Skapa en åtkomstgranskning av grupper eller program