在权利管理中评审访问包的访问权限

权利管理简化了企业管理组、应用程序和 SharePoint 站点访问权限的方式。 本文介绍了指定审阅者如何评审用户分配以访问授予已分配用户访问权限的包。

可以通过 “我的访问”门户查看访问包分配，或通过在 Microsoft Teams 中与 访问评审代理（预览版）聊天来查看访问 包分配。 访问评审代理目前为预览版，尚不支持所有类型的访问包分配评审，如果代理尚无法帮助你完成分配的评审，它会引导你访问“我的访问”门户。

使用访问评审代理执行访问评审（预览版）

访问评审代理通过指导你使用自然语言、见解和建议Microsoft Teams，帮助你完成挂起的访问评审。 若要使用访问评审代理执行访问评审，请执行以下作：

直接转到访问评审代理

1. 选择 “访问评审代理 ”链接以打开代理。
2. 选择 “添加 或 打开 ”以访问访问评审代理访问对话。
3. 通过 “帮助我 ”提示代理访问评审，代理将帮助你完成挂起的访问评审。

使用电子邮件转到访问评审代理

重要

接收电子邮件时可能会出现延迟。 在某些情况下，可能需要长达 24 小时的时间。 添加到 MSSecurity-noreply@microsoft.com 安全收件人列表，以确保你收到所有电子邮件。

1. 从Microsoft查找一封电子邮件，要求你查看访问权限。
2. 选择“ 审阅用户访问 ”链接以打开 访问评审代理。 “开始评审”链接将基于组织策略打开访问评审代理或“我的访问”门户。 如果链接打开“我的访问”门户，则尚未为特定评审启用访问评审代理，并且必须通过“我的访问”门户完成。
3. 选择 “添加 或 打开” 以访问访问评审代理访问对话
4. 通过 “帮助我 ”提示代理访问评审，代理将帮助你完成挂起的访问评审。

使用“我的访问”门户执行访问评审

“我的访问”门户是一个用户友好的门户，用于手动授予、批准和评审访问需求。

打开访问评审

使用以下步骤查找并打开访问评审：

1. 你可能会从 Microsoft 收到一封要求你进行访问评审的电子邮件。 请找到该电子邮件，打开访问评审。 下面是用于评审访问权限的示例电子邮件：

   

2. 选择“评审用户访问权限”链接，打开访问评审。

3. 如果未收到该电子邮件，可通过直接导航到 https://myaccess.microsoft.com 查找待处理的访问评审。 （对于 US Government 版，请改用 https://myaccess.microsoft.us。）

4. 选择左侧导航栏上的“访问评审”，查看分配给你的待处理访问评审的列表。

   

5. 选择要开始的评审。

   

使用“我的访问”门户手动批准或拒绝对一个或多个用户的访问权限

1. 审阅用户的列表，并确定哪些用户需要继续拥有访问权限。

   

2. 若要批准或拒绝访问权限，请选择用户名称左侧的单选按钮。

3. 在用户名上方的栏中选择“批准”或“拒绝”。

   

4. 如果不确定，可选择“不知道”按钮。

   如果做出这一选择，则用户将保留访问权限，并且此选择将记录在审核日志中。 该日志会向任何其他审阅者显示你仍完成了评审。

5. 你可能需要提供你做出决策的原因。 请键入一个原因，然后选择“提交”。

   

6. 你可以在评审结束之前随时更改你的决策。 为此，请从列表中选择用户并更改决策。 例如，可以为以前已拒绝的用户批准访问权限。

如果有多个评审者，将记录最后提交的响应。 举例而言，假设管理员指定了两位评审者 – Alice 和 Bob。 Alice 首先打开该评审并批准了访问权限。 在评审结束之前，Bob 打开该评审并拒绝了访问权限。 在这种情况下，将记录上次的拒绝访问决策。

注意

如果某个用户在评审中被拒绝访问，该用户不会立即被从访问包中删除。 一旦在评审关闭后应用评审结果，该用户将立即被从访问包中删除。 如果管理员手动停止审阅，则评审会在评审持续时间结束时或更早时间自动关闭。

使用系统生成的建议批准或拒绝访问权限

若要更快地评审多个用户的访问权限，可以使用系统生成的建议，只需选择一次即可接受这些建议。 建议是根据用户的登录活动生成的。

1. 在页面底部的栏中，选择“接受建议”。

   

   你将看到建议操作的摘要。

2. 选择“提交”以接受建议。

后续步骤

• 自我评审访问包