Revisión del acceso de un paquete de acceso de administración de derechos de Azure AD

La administración de derechos de Azure AD simplifica el modo en que las empresas administran el acceso a grupos, aplicaciones y sitios de SharePoint. En este artículo se describe cómo realizar revisiones de acceso para otros usuarios que están asignados a un paquete de acceso como revisor designado.

Prerrequisitos

Para revisar las asignaciones de paquetes de acceso activas de los usuarios, el creador de una revisión debe cumplir estos requisitos previos:

  • Azure AD Premium P2
  • Administrador global, administrador de Identity Governance o administrador de usuarios

Para obtener más información, consulte Requisitos de licencia.

Nota:

El revisor puede ser cualquier usuario que decida el creador de una revisión (propietario del grupo, administrador de usuarios, el propio usuario o cualquier usuario o grupo seleccionado).

Abrir la revisión de acceso

Siga estos pasos para buscar y abrir la revisión de acceso:

  1. Es posible que reciba un correo electrónico de Microsoft en el que se le pide que revise el acceso. Busque el correo electrónico para abrir la revisión de acceso. Este es un ejemplo de correo electrónico para revisar el acceso:

    Access review reviewer email

  2. Haga clic en el vínculo Review user access (Revisar acceso de usuario) para abrir la revisión de acceso.

  3. Si no tiene el correo electrónico, puede encontrar las revisiones de acceso pendientes navegando directamente a https://myaccess.microsoft.com. (Para el Gobierno de EE. UU., utilice en su lugar https://myaccess.microsoft.us.)

  4. Haga clic en Revisiones de acceso en la barra de navegación de la izquierda para ver una lista de las revisiones de acceso pendientes que tiene asignadas.

    Select access reviews on My Access

  5. Haga clic en la revisión que quiera empezar.

    Select the access review

Realización de la revisión de acceso

Una vez que abra la revisión de acceso, verá los nombres de los usuarios cuyo acceso tiene que revisar. Hay dos maneras de aprobar o denegar el acceso:

  • Puede aprobar o denegar manualmente el acceso de uno o más usuarios.
  • Puede aceptar las recomendaciones del sistema

Aprobación o denegación manual del acceso de uno o varios usuarios

  1. Revise la lista de usuarios y determine los usuarios que deben seguir teniendo acceso.

    List of users to review

  2. Para aprobar o denegar el acceso, seleccione el botón de radio a la izquierda del nombre del usuario.

  3. Seleccione Aprobar o Denegar en la barra situada encima de los nombres de usuario.

    Select the user

  4. Si no está seguro, puede hacer clic en el botón No sé.

    Si realiza esta selección, el usuario conserva el acceso y esta selección se incluye en los registros de auditoría. El registro muestra cualquier otro revisor cuya revisión se haya completado.

  5. Es posible que deba indicar un motivo para su decisión. Escriba un motivo y haga clic en Enviar.

    Approve or deny access

  6. Puede cambiar la decisión en cualquier momento antes de que finalice la revisión. Para ello, seleccione el usuario en la lista y cambie la decisión. Por ejemplo, puede aprobar el acceso de un usuario que previamente ha denegado.

Si hay varios revisores, se registra la última respuesta enviada. Considere un ejemplo donde un administrador designa dos revisores: Alice y Bob. Alice abre primero la revisión y aprueba el acceso. Antes de que finalice la revisión, Bob abre la revisión y deniega el acceso. En este caso, se registra la última decisión de denegación de acceso.

Nota:

Si a un usuario se le deniega el acceso en la revisión, no se le quita inmediatamente del paquete de acceso. Se quitará cuando se apliquen los resultados de la revisión una vez que se haya cerrado esta. La revisión se cerrará automáticamente cuando finalice su duración o puede cerrarse antes, si un administrador la detiene manualmente.

Aprobación o denegación del acceso con las recomendaciones generadas por el sistema

Para revisar el acceso de varios usuarios más rápidamente, puede usar las recomendaciones generadas por el sistema y aceptar las recomendaciones con un solo clic. Las recomendaciones se generan en función de actividad de inicio de sesión del usuario.

  1. En la barra azul de la parte superior de la página, haga clic en Aceptar recomendaciones.

    Select Accept recommendations

    Verá un resumen de las acciones recomendadas.

  2. Haga clic en Enviar para aceptar las recomendaciones.

Pasos siguientes