Revisión de acceso de un paquete de acceso de administración de derechos

  • Artículo

La administración de derechos simplifica el modo en que las empresas administran el acceso a grupos, aplicaciones y sitios de SharePoint. En este artículo se describe cómo realizar revisiones de acceso para otros usuarios que están asignados a un paquete de acceso como revisor designado.

Prerrequisitos

Para revisar las asignaciones de paquetes de acceso activas de los usuarios, el creador de una revisión debe cumplir estos requisitos previos:

  • Microsoft Entra ID P2 o Microsoft Entra ID Governance
  • Administrador global o administrador de Identity Governance

Para obtener más información, consulte Requisitos de licencia.

Nota

El revisor puede ser cualquier usuario que decida el creador de una revisión (propietario del grupo, administrador de usuarios, el propio usuario o cualquier usuario o grupo seleccionado).

Abrir la revisión de acceso

Siga estos pasos para buscar y abrir la revisión de acceso:

  1. Es posible que reciba un correo electrónico de Microsoft en el que se le pide que revise el acceso. Busque el correo electrónico para abrir la revisión de acceso. Este es un ejemplo de correo electrónico para revisar el acceso:

    Access review reviewer email

  2. Seleccione el vínculo Revisar acceso de usuario para abrir la revisión de acceso.

  3. Si no tiene el correo electrónico, puede encontrar las revisiones de acceso pendientes navegando directamente a https://myaccess.microsoft.com. (Para el Gobierno de EE. UU., utilice en su lugar https://myaccess.microsoft.us.)

  4. Seleccione Revisiones de acceso en la barra de navegación de la izquierda para ver una lista de las revisiones de acceso pendientes que tiene asignadas.

    Select access reviews on My Access

  5. Seleccione la revisión que quiera empezar.

    Select the access review

Realización de la revisión de acceso

Una vez que abra la revisión de acceso, verá los nombres de los usuarios cuyo acceso tiene que revisar. Hay dos maneras de aprobar o denegar el acceso:

  • Puede aprobar o denegar manualmente el acceso de uno o más usuarios.
  • Puede aceptar las recomendaciones del sistema

Aprobación o denegación manual del acceso de uno o varios usuarios

  1. Revise la lista de usuarios y determine los usuarios que deben seguir teniendo acceso.

    List of users to review

  2. Para aprobar o denegar el acceso, seleccione el botón de radio a la izquierda del nombre del usuario.

  3. Seleccione Aprobar o Denegar en la barra situada encima de los nombres de usuario.

    Select the user

  4. Si no está seguro, puede seleccionar el botón No lo sé.

    Si realiza esta selección, el usuario conserva el acceso y esta selección se incluye en los registros de auditoría. El registro muestra cualquier otro revisor cuya revisión se haya completado.

  5. Es posible que deba indicar un motivo para su decisión. Escriba un motivo y seleccione Enviar.

    Approve or deny access

  6. Puede cambiar la decisión en cualquier momento antes de que finalice la revisión. Para ello, seleccione el usuario en la lista y cambie la decisión. Por ejemplo, puede aprobar el acceso de un usuario que previamente ha denegado.

Si hay varios revisores, se registra la última respuesta enviada. Considere un ejemplo donde un administrador designa dos revisores: Alice y Bob. Alice abre primero la revisión y aprueba el acceso. Antes de que finalice la revisión, Bob abre la revisión y deniega el acceso. En este caso, se registra la última decisión de denegación de acceso.

Nota

Si a un usuario se le deniega el acceso en la revisión, no se le quita inmediatamente del paquete de acceso. Se quitará cuando se apliquen los resultados de la revisión una vez que se haya cerrado esta. La revisión se cerrará automáticamente cuando finalice su duración o puede cerrarse antes, si un administrador la detiene manualmente.

Aprobación o denegación del acceso con las recomendaciones generadas por el sistema

Para revisar más rápidamente el acceso de varios usuarios, puede utilizar las recomendaciones generadas por el sistema, aceptándolas con una sola selección. Las recomendaciones se generan en función de actividad de inicio de sesión del usuario.

  1. En la barra azul de la parte superior de la página, seleccione Aceptar recomendaciones.

    Select Accept recommendations

    Verá un resumen de las acciones recomendadas.

  2. Seleccione el botón Enviar para aceptar las recomendaciones.

Pasos siguientes