將存取權檢閱管理工作自動化
您可以選擇自動移除存取權,方法為將 [自動將結果套用至資源] 選項設定為 [啟用]。 一旦完成檢閱並結束,檢閱者未核准的使用者將會自動從資源中移除,或保留以繼續存取。 這可能表示移除其群組成員資格、應用程式指派,或撤銷提升為特殊權限角色的權力。
採納建議
這些建議會顯示在檢閱者體驗的一部分,並指出某位人員上次登入租用戶或上次存取應用程式。 此資訊可協助檢閱者提供正確的存取權決策。 選取 [取得建議] 將會遵循存取權檢閱的建議。 在存取權檢閱結束時,系統會自動為檢閱者未回應的使用者套用這些建議。
建議是以存取權檢閱中的準則為基礎。 例如,如果您將檢閱設定為移除 30 天沒有互動式登入的存取權,則會建議您移除符合該準則的所有使用者。 Microsoft 持續致力於強化建議內容。
檢閱來賓使用者的存取權
使用存取權檢閱來檢閱和清除來自外部組織的共同作業合作夥伴身分識別。 設定每個合作夥伴的檢閱可能可滿足合規性需求。
您可以透過下列其中一個動作,針對外部身分識別授與公司資源的存取權:
- 已新增至群組。
- 已受邀至 Teams。
- 已指派給企業應用程式或存取套件。
- 已指派 Microsoft Entra ID 或 Azure 訂用帳戶中的特殊權限角色。
此範例指令碼會示範如何使用已受邀加入租用戶的外部身分識別。 您可以在 Microsoft Entra ID 中看到外部使用者的群組成員資格、角色指派和應用程式指派。 指令碼不會顯示 Microsoft Entra ID 以外的任何指派,例如在不使用群組的情況下,直接指派 SharePoint 資源的權限。
建立群組或應用程式的存取權檢閱時,您可以選擇讓檢閱者專注於具有存取權的所有人,或僅限來賓使用者。 藉由選取僅來賓使用者,檢閱者會從具有資源存取權的 Microsoft Entra B2B 取得外部身分識別的集中清單。