在權利管理中檢閱存取套件的存取權
權利管理可簡化企業如何管理群組、應用程式和 SharePoint 網站的存取權。 本文說明如何為指派給存取套件的其他使用者執行存取權檢閱,做為指定的檢閱者。
必要條件
若要檢閱使用者的作用中存取套件指派,檢閱的建立者必須滿足下列必要條件:
- Microsoft Entra ID P2 或 Microsoft Entra ID 控管
- 全域 管理員 istrator 或 Identity Governance 管理員 istrator 角色
注意
遵循最低許可權存取權,建議您使用 Identity Governance 管理員 istrator 角色。
如需詳細資訊,請參閱授權需求。
注意
檢閱者可以是檢閱的建立者選取的任何人(群組擁有者、使用者管理員、使用者本身或任何選取的使用者或群組)。
開啟存取權檢閱
使用下列步驟來尋找並開啟存取權檢閱:
您可能會收到來自 Microsoft 的電子郵件,要求您檢閱存取權。 找出要開啟存取權檢閱的電子郵件。 以下是檢閱存取權的範例電子郵件:
選取 [ 檢閱使用者存取權] 鏈接以開啟存取權檢閱。
如果您沒有電子郵件,您可以直接流覽至 https://myaccess.microsoft.com來尋找擱置中的存取權檢閱。 (對於美國政府,請改用
https://myaccess.microsoft.us。選取 左側導覽列上的 [存取權檢閱 ],以查看指派給您的擱置存取權檢閱清單。
![選取 [我的存取權] 上的存取權檢閱](media/entitlement-management-access-reviews-review-access/review-access-myaccess-select-access-review.png)
選取您想要開始的檢閱。
執行存取權檢閱
開啟存取權檢閱之後,您會看到您需要檢閱的用戶名稱。 您可以使用兩種方式來核准或拒絕存取:
- 您可以手動核准或拒絕一或多個使用者的存取權
- 您可以接受系統建議
手動核准或拒絕一或多個使用者的存取權
檢閱使用者清單,並判斷哪些使用者需要繼續存取權。
若要核准或拒絕存取,請選取使用者名稱左側的單選按鈕。
在使用者名稱上方的列中選取 [核准] 或 [拒絕]。
如果您不確定,您可以選取 [不知道] 按鈕。
如果您進行此選取,則用戶會維護存取權,且此選取專案會進入稽核記錄中。 記錄會顯示您仍在完成檢閱的任何其他檢閱者。
您可能需要提供您決定的原因。 輸入原因,然後選取 [ 提交]。
您可以在檢閱結束前隨時變更您的決定。 若要這樣做,請從清單中選取使用者並變更決策。 例如,您可以核准您先前拒絕之使用者的存取權。
如果有多個檢閱者,則會記錄最後提交的回應。 舉例來說,假設系統管理員指派兩個檢閱者:Alice 和 Bob。 Alice 會先開啟檢閱並核准存取權。 檢閱結束之前,Bob 會開啟檢閱並拒絕存取權。 在此情況下,會記錄最後一個拒絕存取決策。
注意
如果使用者在檢閱中遭到拒絕存取,則不會立即從存取套件中移除。 在檢閱關閉之後套用檢閱結果之後,使用者將會從存取套件中移除。 如果系統管理員手動停止檢閱,檢閱會在檢閱期間結束時或更早時間自動關閉。
使用系統產生的建議核准或拒絕存取
若要更快速地檢閱多個使用者的存取權,您可以使用系統產生的建議,接受具有單一選取的建議。 系統會根據使用者的登入活動來產生建議。
在頁面頂端的列中,選取 [ 接受建議]。
![選取 [接受建議]](media/entitlement-management-access-reviews-review-access/review-access-use-recommendations.png)
您會看見建議動作的摘要。
選取 [ 提交 ] 以接受建議。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應