Hozzáférési csomag hozzáférési felülvizsgálatának létrehozása a jogosultságkezelésben
Az elavult hozzáférés kockázatának csökkentése érdekében engedélyeznie kell azoknak a felhasználóknak a rendszeres felülvizsgálatát, akik aktív hozzárendeléssel rendelkeznek egy hozzáférési csomaghoz a jogosultságkezelésben. Új hozzáférési csomag létrehozásakor vagy meglévő hozzáférési csomag hozzárendelési szabályzatának szerkesztésekor engedélyezheti a felülvizsgálatokat. Ez a cikk a hozzáférési csomagok hozzáférési felülvizsgálatának engedályezését ismerteti.
Előfeltételek
A hozzáférési csomagok felülvizsgálatának engedélyezéséhez meg kell felelnie a hozzáférési csomag létrehozásának előfeltételeinek:
- Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés
- Globális Rendszergazda istrator, identitásszabályozási Rendszergazda istrator, katalógustulajdonos vagy Access-csomagkezelő
Feljegyzés
A minimális jogosultsági hozzáférést követően az Identity Governance Rendszergazda istrator, a katalógus tulajdonosa vagy az Access csomagkezelő szerepkör használatát javasoljuk.
További információ: Licenckövetelmények.
Hozzáférési csomag hozzáférési felülvizsgálatának létrehozása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Új hozzáférési csomag létrehozásakor vagy meglévő hozzáférési csomag hozzárendelési szabályzatának szerkesztésekor engedélyezheti a hozzáférési felülvizsgálatokat. Ha több szabályzattal rendelkezik, és a különböző felhasználói közösségeknek hozzáférést kell kérniük, minden szabályzathoz külön hozzáférési felülvizsgálati ütemtervek tartozhatnak. Az alábbi lépéseket követve engedélyezheti a hozzáférési csomagok hozzárendeléseinek hozzáférési felülvizsgálatát:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.
Tallózással keresse meg az Identitásszabályozási>hozzáférés áttekintési>Hozzáférési csomagot.
Új hozzáférési szabályzat létrehozásához válassza az Új hozzáférési csomag lehetőséget.
Meglévő hozzáférési szabályzat szerkesztéséhez a bal oldali menüben válassza az Access-csomagok lehetőséget, és nyissa meg a szerkeszteni kívánt hozzáférési csomagot. Ezután a bal oldali menüben válassza a Szabályzatok lehetőséget, és válassza ki a szerkeszteni kívánt életciklus-beállításokat tartalmazó szabályzatot.
Nyissa meg a hozzáférési csomag hozzárendelési szabályzatának Életciklus lapját, ahol megadhatja, hogy mikor jár le egy felhasználó hozzárendelése a hozzáférési csomaghoz. Azt is megadhatja, hogy a felhasználók kiterjeszthetik-e a feladataikat.
A Lejárat szakaszban állítsa be az Access-csomag-hozzárendelések lejárati dátumát, a napok számát, az órák számát vagy a Soha értéket.
A Dátum mezőben válassza ki a lejárati dátumot a jövőben.
A Napok száma mezőben adjon meg egy 0 és 3660 nap közötti számot.
Az órák száma mezőben adja meg az órák számát.
A kijelölés alapján egy felhasználó hozzáférési csomaghoz való hozzárendelése egy bizonyos napon, a jóváhagyásuk után meghatározott számú napon, vagy soha nem jár le.
Az egyéb beállítások megjelenítéséhez válassza a Speciális lejárati beállítások megjelenítése lehetőséget.
Ha engedélyezni szeretné a felhasználó számára a hozzárendelések kiterjesztését, állítsa be a Felhasználók számára az Igen hozzáférés kiterjesztését.
Ha a szabályzatban engedélyezve vannak a bővítmények, a felhasználó egy e-mailt kap 14 nappal, valamint egy nappal a hozzáférési csomag hozzárendelésének lejárta előtt, és megkéri őket, hogy hosszabbítsák meg a hozzárendelést. A felhasználónak továbbra is a szabályzat hatókörébe kell tartoznia, amikor bővítményt kér. Ha a szabályzat explicit befejezési dátummal rendelkezik a hozzárendelésekhez, és egy felhasználó a hozzáférés meghosszabbítására vonatkozó kérelmet küld, a kérelemben szereplő bővítménydátumnak a hozzárendelések lejártakor vagy előtt kell lennie, a hozzáférési csomaghoz való hozzáférés biztosításához használt szabályzatban meghatározottak szerint. Ha például a szabályzat azt jelzi, hogy a hozzárendelések június 30-án lejárnak, a felhasználó által igényelhető maximális bővítmény június 30.
Ha egy felhasználó hozzáférése meghosszabbodik, a hozzáférési csomagot a megadott bővítménydátum után (a szabályzatot létrehozó felhasználó időzónájában megadott dátum) nem kérheti le.
Ha jóváhagyást szeretne kérni a bővítmény megadásához, állítsa be a Jóváhagyás megkövetelése lehetőséget, hogy a bővítményt Igen értékre adja meg.
A rendszer ugyanazokat a jóváhagyási beállításokat használja, amelyek a Kérések lapon voltak megadva.
Ezután állítsa a Hozzáférési felülvizsgálatok megkövetelése kapcsolót Igen értékre.
Adja meg azt a dátumot, amikor a felülvizsgálatok a Kezdés gomb mellett kezdődnek.
Ezután állítsa be a felülvizsgálat gyakoriságát éves, kétéves, negyedéves vagy havi értékre. Ez a beállítás határozza meg a hozzáférési felülvizsgálatok gyakoriságát.
Állítsa be az időtartamot annak meghatározására, hogy az ismétlődő sorozatok egyes felülvizsgálatai hány napig lesznek nyitva a véleményezőktől érkező bemenetek számára. Ütemezhet például egy január 1-jén kezdődő és 30 napig megtekinthető éves felülvizsgálatot, hogy a véleményezők a hónap végéig válaszoljanak.
A Véleményezők mellett válassza az Önértékelés lehetőséget, ha azt szeretné, hogy a felhasználók saját hozzáférési felülvizsgálatot végezzenek, vagy ha véleményezőt szeretne kijelölni, válassza az Adott véleményező(k) lehetőséget. A Kezelőt is kiválaszthatja, ha a véleményező felettesét szeretné kijelölni véleményezőnek. Ha ezt a lehetőséget választja, tartalékot kell hozzáadnia, hogy továbbítsa a felülvizsgálatot arra az esetre, ha a vezető nem található a rendszerben.
Ha az Adott véleményező(k) lehetőséget választotta, adja meg, hogy mely felhasználók végeznek hozzáférési felülvizsgálatot:
- Válassza a Véleményezők hozzáadása lehetőséget.
- A Véleményezők kiválasztása panelen keresse meg és jelölje ki azt a felhasználót, aki(ek) véleményezőnek szeretne lenni.
- Amikor kiválasztotta a véleményező(k)t, válassza a Kiválasztás gombot.
Ha a Kezelőt választotta, adja meg a tartalék véleményezőt:
- Válassza a Tartalék felülvizsgálók hozzáadása lehetőséget.
- A Tartalék véleményezők kiválasztása panelen keresse meg és válassza ki azt a felhasználót, aki(ek) a véleményező felettese.
- Ha kiválasztotta a tartalék felülvizsgáló(ka)t, válassza a Kiválasztás gombot.
Más speciális beállításokat is konfigurálhat. Egyéb speciális hozzáférés-ellenőrzési beállítások konfigurálásához válassza a Speciális hozzáférés-ellenőrzési beállítások megjelenítése lehetőséget:
Ha meg szeretné adni, hogy mi történik a felhasználók hozzáférésével, ha egy véleményező nem válaszol, válassza a Ha a véleményezők nem válaszolnak, majd válasszon az alábbiak közül:
- Nincs változás , ha nem szeretne döntést hozni a felhasználók hozzáféréséről.
- Ha el szeretné távolítani a felhasználók hozzáférését, távolítsa el a hozzáférést .
- Ha azt szeretné, hogy a MyAccess javaslatai alapján döntsön, tegyen javaslatokat .
Ha rendszerjavaslatokat szeretne látni, válassza a Véleményezők döntési segítőinek megjelenítése lehetőséget. A rendszer ajánlásai a felhasználók tevékenységén alapulnak. A véleményezők az alábbi javaslatok egyikét látják:
- akkor hagyja jóvá a felülvizsgálatot, ha a felhasználó az elmúlt 30 nap során legalább egyszer bejelentkezett.
- megtagadja a felülvizsgálatot , ha a felhasználó az elmúlt 30 napban nem jelentkezett be.
Ha azt szeretné, hogy a véleményező megossza a jóváhagyási döntés indokait, válassza a Véleményező indoklásának megkövetelése lehetőséget. Indoklásuk látható a többi véleményező és a kérelmező számára.
Ha új hozzáférési csomagot hoz létre, válassza a Véleményezés + Létrehozás vagy a Következő lehetőséget. Ha egy hozzáférési csomagot szerkeszt, válassza a Frissítés lehetőséget a lap alján.
A hozzáférési felülvizsgálat állapotának megtekintése
A kezdési dátum után a hozzáférési felülvizsgálat megjelenik az Access-felülvizsgálatok szakaszban. A hozzáférési felülvizsgálat állapotának megtekintéséhez kövesse az alábbi lépéseket:
Az Identity Governanceben válassza az Access-csomagokat , majd válassza ki azt a hozzáférési csomagot, amelynek hozzáférés-ellenőrzési állapotát ellenőrizni szeretné.
A hozzáférési csomag áttekintése után válassza az Access-felülvizsgálatok lehetőséget a bal oldali menüben.
Megjelenik egy lista, amely tartalmazza az összes olyan szabályzatot, amelyhez hozzáférési felülvizsgálatok vannak társítva. Válassza ki a felülvizsgálatot a jelentés megtekintéséhez.
A jelentés megtekintésekor az áttekintett felhasználók számát és a véleményező által rajtuk végrehajtott műveleteket jeleníti meg.
Az Access felülvizsgálja az e-mail-értesítéseket
Kijelölhet véleményezőket, vagy a felhasználók maguk is áttekinthetik a hozzáférésüket. Alapértelmezés szerint a Microsoft Entra ID röviddel a véleményezés megkezdése után e-mailt küld a véleményezőknek vagy az önértékelőknek.
Az e-mail útmutatást tartalmaz a hozzáférési csomagokhoz való hozzáférés áttekintéséhez. Ha a felülvizsgálat célja, hogy a felhasználók áttekintsék a hozzáférésüket, mutassa meg nekik a hozzáférési csomagok önértékelésére vonatkozó utasításokat.
Ha ön hozzárendelte a vendégfelhasználókat véleményezőknek, és nem fogadták el a Microsoft Entra vendégmeghívóját, nem kapnak e-mailt a hozzáférési felülvizsgálatokról. Először el kell fogadniuk a meghívást, és létre kell hozniuk egy Fiókot a Microsoft Entra azonosítójával, mielőtt megkaphatják az e-maileket.