使用 Microsoft Entra 存取權檢閱來管理使用者存取權
您可以使用 Microsoft Entra,輕鬆地確保使用者具有適當的存取權。 您可藉由要求使用者本身或決策者參與存取權檢閱,並重新證實 (或「證明」) 使用者的存取權。 檢閱者可以根據 Microsoft Entra 的建議,對每位使用者的持續存取需求給予其意見。 存取權檢閱完成時,您可接著進行變更並為使用者移除不再需要的存取權。
注意
如果您只想檢閱來賓使用者的存取權,而不要檢閱各類使用者的存取權,請參閱透過存取權檢閱管理來賓使用者存取權。 若您想要檢閱使用者的系統管理角色 (例如全域系統管理員) 成員資格,請參閱在 Microsoft Entra Privileged Identity Management 中開始存取權檢閱 (部分機器翻譯)。
必要條件
- Microsoft Entra ID P2 或 Microsoft Entra ID Governance
如需詳細資訊,請參閱授權需求。
如果您要檢閱應用程式的存取權,則在建立檢閱之前,請參閱有關如何準備使用者對應用程式的存取權檢閱一文,以確保應用程式已與 Microsoft Entra ID 整合。
建立和執行存取權檢閱
您可以有一或多個使用者作為存取權檢閱中的檢閱者。
選取具有一或多個成員的 Microsoft Entra ID 的群組。 或選取連線到 Microsoft Entra ID 的應用程式,該應用程式上有一或多個指派至此的使用者。
決定要讓每個使用者檢閱其自己的存取權,或讓一或多個使用者檢閱每個人的存取權。
至少以使用者系統管理員的身分,或 (預覽) 待檢閱的 Microsoft 365 群組或 Microsoft Entra 安全性群組的擁有者的身分,移至 [身分識別治理] 頁面。
建立存取權檢閱。 如需詳細資訊,請參閱建立群組或應用程式的存取權檢閱。
存取權檢閱開始時,要求檢閱者提供意見。 依預設,使用者會各自收到來自 Microsoft Entra ID 的電子郵件,其中的連結可連至存取面板,以檢閱群組或應用程式的存取權。
如果檢閱者未提供輸入,則您可以要求 Microsoft Entra ID 將提醒傳送給他們。 依預設,Microsoft Entra ID 會在結束日期過半時自動將提醒傳送給尚未回應的檢閱者。
檢閱者提供意見後,請停止存取權檢閱並套用變更。 如需詳細資訊,請參閱完成群組或應用程式的存取權檢閱。