Správa přístupu uživatelů pomocí kontrol přístupu Microsoft Entra

  • Článek

S Microsoft Entra můžete snadno zajistit, aby uživatelé měli odpovídající přístup. Požádejte přímo uživatele nebo pracovníka s rozhodovací pravomocí o účast při kontrole přístupu a znovu certifikujte (nebo potvrďte) přístup uživatelů. Revidujícím můžou poskytnout svůj vstup o potřebě každého uživatele k trvalému přístupu na základě návrhů od Microsoft Entra. Po dokončení kontroly přístupu můžete provést změny a ukončit přístup uživatelů, kteří ho už nepotřebují.

Poznámka:

Pokud chcete kontrolovat přístup jenom u uživatelů typu host a nekontrolovat všechny typy uživatelského přístupu, přečtěte si téma věnované správě přístupu uživatelů typu host s využitím kontroly přístupu. Pokud chcete zkontrolovat členství uživatelů v rolích pro správu, jako je globální správce, přečtěte si téma Zahájení kontroly přístupu ve službě Microsoft Entra Privileged Identity Management.

Požadavky

  • Zásady správného řízení ID Microsoft Entra ID P2 nebo Microsoft Entra ID

Další informace najdete v tématu Licenční požadavky.

Pokud kontrolujete přístup k aplikaci, přečtěte si článek o tom, jak se připravit na kontrolu přístupu uživatelů k aplikaci , abyste měli jistotu, že je aplikace integrovaná s Microsoft Entra ID.

Vytvoření a provedení kontroly přístupu

V rámci kontroly přístupu může revidujícími být mít jednoho nebo několik uživatelů jako revidující.

  1. Vyberte skupinu v MICROSOFT Entra ID, které má jednoho nebo více členů. Nebo vyberte aplikaci připojenou k ID Microsoft Entra, které má přiřazeného jednoho nebo více uživatelů.

  2. Rozhodněte, jestli má každý uživatel kontrolovat svůj vlastní přístup, nebo jestli má jeden nebo několik uživatelů kontrolovat přístup všech.

  3. V jedné z následujících rolí: globální správce, správce uživatelů nebo (Preview) vlastník skupiny Microsoftu 365 nebo skupiny zabezpečení Microsoft Entra, která se má zkontrolovat, přejděte na stránku Zásad správného řízení identit.

  4. Vytvořte kontrolu přístupu. Další informace najdete v tématu Vytvoření kontroly přístupu skupin nebo aplikací.

  5. Po spuštění kontroly přístupu požádejte revidujícím, aby zadali vstup. Ve výchozím nastavení každý obdrží e-mail od Microsoft Entra ID s odkazem na přístupový panel, kde zkontrolují přístup ke skupinám nebo aplikacím.

  6. Pokud kontroloři nezadali zadání, můžete požádat Microsoft Entra ID, aby jim poslalo připomenutí. Ve výchozím nastavení microsoft Entra ID automaticky pošle připomenutí půl cesty na koncové datum revidujícím, kteří ještě neodpovědili.

  7. Jakmile revidující poskytnou potřebné informace, zastavte kontrolu přístupu a proveďte příslušné změny. Další informace najdete v tématu Dokončení kontroly přístupu skupin nebo aplikací.

Další kroky

Vytvoření kontroly přístupu skupin nebo aplikací