Aracılığıyla paylaş


Access gözden geçirmeleri için önerileri gözden geçirme

Kullanıcıların erişimini gözden geçiren ve erişim gözden geçirmeleri gerçekleştiren karar alıcılar, erişimlerine devam etmelerine veya kaynaklara erişimini reddetmelerine karar vermelerine yardımcı olmak için sistem tabanlı önerileri kullanabilir. Gözden geçirme önerilerini kullanma hakkında daha fazla bilgi için bkz . Karar yardımcılarını etkinleştirme.

Önkoşullar

Kullanıcıdan gruba ilişkilendirme önerisiyle gözden geçirme oluşturmak için Microsoft Entra Kimlik Yönetimi lisansı gerekir.

Daha fazla bilgi için bkz . Lisans gereksinimleri.

Etkin olmayan kullanıcı önerileri

Son 30 gün içinde kiracıda oturum açmamış olan bir kullanıcı 'etkin değil' olarak kabul edilir. Bu davranış, tüm kiracının aksine her kullanıcının uygulamadaki son etkinliğini denetleyen uygulama atamalarının gözden geçirmeleri için ayarlanır. Erişim gözden geçirmesi için etkin olmayan kullanıcı önerileri etkinleştirildiğinde, gözden geçirme başladıktan sonra her kullanıcının son oturum açma tarihi değerlendirilir ve 30 gün içinde oturum açmamış olan tüm kullanıcılara Önerilen Reddet eylemi verilir. Ayrıca, bu karar yardımcıları etkinleştirildiğinde gözden geçirenler gözden geçirilmekte olan tüm kullanıcılar için son oturum açma tarihini görebilir. Bu oturum açma tarihi ve sonuçta elde edilen öneri, gözden geçirme başladığında belirlenir ve gözden geçirme devam ederken güncelleştirilmez.

Kullanıcıdan Gruba İlişkilendirme

Gözden geçirme deneyimini daha kolay ve doğru hale getirmek, BT yöneticilerinin ve gözden geçirenlerin daha bilinçli kararlar almalarını sağlar. Bu Machine Learning tabanlı öneri, akıllı otomasyona olanak tanıyan ve erişim hakları kanıtlama yorgunluğunu azaltan erişim gözden geçirmelerini otomatikleştirme yolculuğunu açar.

Bir kuruluşun grafiğindeki Kullanıcıdan Gruba İlişkilendirme, kuruluşun raporlama yapısında benzer özellikleri paylaşan iki veya daha fazla kullanıcı olarak tanımlanır.

Bu öneri, kuruluşun raporlama yapısı benzerliğine bağlı olarak gruptaki diğer kullanıcılarla kullanıcı ilişkilendirmesini algılar. Öneri, kullanıcının gruptaki kalan kullanıcılarla olan ortalama uzaklığı hesaplanarak hesaplanan bir puanlama mekanizmasına dayanır. Kuruluşlarının grafiğine göre diğer tüm grup üyelerinden uzak olan kullanıcıların grupta "düşük ilişkisi" olduğu kabul edilir.

Erişim gözden geçirmesinin oluşturucusu karar yardımcısını etkinleştirirse, gözden geçirenler grup erişim gözden geçirmeleri için Kullanıcıdan Gruba İlişkilendirme önerileri alabilir.

Not

Bu özellik yalnızca dizininizdeki kullanıcılar tarafından kullanılabilir. Bir kullanıcının yönetici özniteliği olmalıdır ve Kullanıcıdan gruba İlişkilendirmenin çalışması için kuruluş hiyerarşisinin bir parçası olmalıdır.

600'den fazla kullanıcısı olan gruplar desteklenmez.

Aşağıdaki görüntüde bir kuruluşun kozmetik şirketindeki raporlama yapısına bir örnek verilmiştir:

Erişim gözden geçirmeleri için kuruluş örneği grafiğinin ekran görüntüsü.

Örnek görüntüdeki raporlama yapısına bağlı olarak, grup içindeki diğer kullanıcılardan istatistiksel olarak önemli ölçüde uzak olan kullanıcılar, grup erişimi gözden geçirmeleri için Gözden Geçiren tarafından Kullanıcıdan Gruba İlişkilendirme önerisi seçilmişse sistem tarafından bir "Reddet" önerisi alır.

Örneğin, Kişisel bakım bölümünde çalışan Phil, Kozmetik bölümünde çalışan Debby, Irwin ve Emily ile bir grupta yer alır. Gruba Taze Cilt adı verilir. Rapor yapısı ve diğer grup üyelerinden uzaklık temelinde Fresh Skin grubu için erişim gözden geçirmesi yapılırsa, Phil'in düşük ilişkisi olduğu kabul edilir. Sistem, grup erişimi gözden geçirmesinde bir Reddetme önerisi oluşturur.

Sonraki Adımlar