Share via

Hozzáférési csomag hozzáférési felülvizsgálatának létrehozása a jogosultságkezelésben

  • Cikk

Az elavult hozzáférés kockázatának csökkentése érdekében engedélyeznie kell azoknak a felhasználóknak a rendszeres felülvizsgálatát, akik aktív hozzárendeléssel rendelkeznek egy hozzáférési csomaghoz a jogosultságkezelésben. Új hozzáférési csomag létrehozásakor vagy meglévő hozzáférési csomag hozzárendelési szabályzatának szerkesztésekor engedélyezheti a felülvizsgálatokat. Ez a cikk a hozzáférési csomagok hozzáférési felülvizsgálatának engedályezését ismerteti.

Előfeltételek

A hozzáférési csomagok felülvizsgálatának engedélyezéséhez meg kell felelnie a hozzáférési csomag létrehozásának előfeltételeinek:

  • Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés
  • Globális Rendszergazda istrator, identitásszabályozási Rendszergazda istrator, katalógustulajdonos vagy Access-csomagkezelő

Feljegyzés

A minimális jogosultsági hozzáférést követően az Identity Governance Rendszergazda istrator, a katalógus tulajdonosa vagy az Access csomagkezelő szerepkör használatát javasoljuk.

További információ: Licenckövetelmények.

Hozzáférési csomag hozzáférési felülvizsgálatának létrehozása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Új hozzáférési csomag létrehozásakor vagy meglévő hozzáférési csomag hozzárendelési szabályzatának szerkesztésekor engedélyezheti a hozzáférési felülvizsgálatokat. Ha több szabályzattal rendelkezik, és a különböző felhasználói közösségeknek hozzáférést kell kérniük, minden szabályzathoz külön hozzáférési felülvizsgálati ütemtervek tartozhatnak. Az alábbi lépéseket követve engedélyezheti a hozzáférési csomagok hozzárendeléseinek hozzáférési felülvizsgálatát:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Tallózással keresse meg az Identitásszabályozási>hozzáférés áttekintési>Hozzáférési csomagot.

  3. Új hozzáférési szabályzat létrehozásához válassza az Új hozzáférési csomag lehetőséget.

  4. Meglévő hozzáférési szabályzat szerkesztéséhez a bal oldali menüben válassza az Access-csomagok lehetőséget, és nyissa meg a szerkeszteni kívánt hozzáférési csomagot. Ezután a bal oldali menüben válassza a Szabályzatok lehetőséget, és válassza ki a szerkeszteni kívánt életciklus-beállításokat tartalmazó szabályzatot.

  5. Nyissa meg a hozzáférési csomag hozzárendelési szabályzatának Életciklus lapját, ahol megadhatja, hogy mikor jár le egy felhasználó hozzárendelése a hozzáférési csomaghoz. Azt is megadhatja, hogy a felhasználók kiterjeszthetik-e a feladataikat.

  6. A Lejárat szakaszban állítsa be az Access-csomag-hozzárendelések lejárati dátumát, a napok számát, az órák számát vagy a Soha értéket.

    A Dátum mezőben válassza ki a lejárati dátumot a jövőben.

    A Napok száma mezőben adjon meg egy 0 és 3660 nap közötti számot.

    Az órák száma mezőben adja meg az órák számát.

    A kijelölés alapján egy felhasználó hozzáférési csomaghoz való hozzárendelése egy bizonyos napon, a jóváhagyásuk után meghatározott számú napon, vagy soha nem jár le.

    Hozzáférési csomag – Életciklus lejárati beállításai

  7. Az egyéb beállítások megjelenítéséhez válassza a Speciális lejárati beállítások megjelenítése lehetőséget.

  8. Ha engedélyezni szeretné a felhasználó számára a hozzárendelések kiterjesztését, állítsa be a Felhasználók számára az Igen hozzáférés kiterjesztését.

    Ha a szabályzatban engedélyezve vannak a bővítmények, a felhasználó egy e-mailt kap 14 nappal, valamint egy nappal a hozzáférési csomag hozzárendelésének lejárta előtt, és megkéri őket, hogy hosszabbítsák meg a hozzárendelést. A felhasználónak továbbra is a szabályzat hatókörébe kell tartoznia, amikor bővítményt kér. Ha a szabályzat explicit befejezési dátummal rendelkezik a hozzárendelésekhez, és egy felhasználó a hozzáférés meghosszabbítására vonatkozó kérelmet küld, a kérelemben szereplő bővítménydátumnak a hozzárendelések lejártakor vagy előtt kell lennie, a hozzáférési csomaghoz való hozzáférés biztosításához használt szabályzatban meghatározottak szerint. Ha például a szabályzat azt jelzi, hogy a hozzárendelések június 30-án lejárnak, a felhasználó által igényelhető maximális bővítmény június 30.

    Ha egy felhasználó hozzáférése meghosszabbodik, a hozzáférési csomagot a megadott bővítménydátum után (a szabályzatot létrehozó felhasználó időzónájában megadott dátum) nem kérheti le.

  9. Ha jóváhagyást szeretne kérni a bővítmény megadásához, állítsa be a Jóváhagyás megkövetelése lehetőséget, hogy a bővítményt Igen értékre adja meg.

    A rendszer ugyanazokat a jóváhagyási beállításokat használja, amelyek a Kérések lapon voltak megadva.

  10. Ezután állítsa a Hozzáférési felülvizsgálatok megkövetelése kapcsolót Igen értékre.

    Hozzáférési felülvizsgálat hozzáadása

  11. Adja meg azt a dátumot, amikor a felülvizsgálatok a Kezdés gomb mellett kezdődnek.

  12. Ezután állítsa be a felülvizsgálat gyakoriságát éves, kétéves, negyedéves vagy havi értékre. Ez a beállítás határozza meg a hozzáférési felülvizsgálatok gyakoriságát.

  13. Állítsa be az időtartamot annak meghatározására, hogy az ismétlődő sorozatok egyes felülvizsgálatai hány napig lesznek nyitva a véleményezőktől érkező bemenetek számára. Ütemezhet például egy január 1-jén kezdődő és 30 napig megtekinthető éves felülvizsgálatot, hogy a véleményezők a hónap végéig válaszoljanak.

  14. A Véleményezők mellett válassza az Önértékelés lehetőséget, ha azt szeretné, hogy a felhasználók saját hozzáférési felülvizsgálatot végezzenek, vagy ha véleményezőt szeretne kijelölni, válassza az Adott véleményező(k) lehetőséget. A Kezelőt is kiválaszthatja, ha a véleményező felettesét szeretné kijelölni véleményezőnek. Ha ezt a lehetőséget választja, tartalékot kell hozzáadnia, hogy továbbítsa a felülvizsgálatot arra az esetre, ha a vezető nem található a rendszerben.

  15. Ha az Adott véleményező(k) lehetőséget választotta, adja meg, hogy mely felhasználók végeznek hozzáférési felülvizsgálatot:

    Válassza a Véleményezők hozzáadása lehetőséget

    1. Válassza a Véleményezők hozzáadása lehetőséget.
    2. A Véleményezők kiválasztása panelen keresse meg és jelölje ki azt a felhasználót, aki(ek) véleményezőnek szeretne lenni.
    3. Amikor kiválasztotta a véleményező(k)t, válassza a Kiválasztás gombot.

    A véleményezők megadása

  16. Ha a Kezelőt választotta, adja meg a tartalék véleményezőt:

    1. Válassza a Tartalék felülvizsgálók hozzáadása lehetőséget.
    2. A Tartalék véleményezők kiválasztása panelen keresse meg és válassza ki azt a felhasználót, aki(ek) a véleményező felettese.
    3. Ha kiválasztotta a tartalék felülvizsgáló(ka)t, válassza a Kiválasztás gombot.

    Tartalék felülvizsgálók hozzáadása

  17. Más speciális beállításokat is konfigurálhat. Egyéb speciális hozzáférés-ellenőrzési beállítások konfigurálásához válassza a Speciális hozzáférés-ellenőrzési beállítások megjelenítése lehetőséget:

    1. Ha meg szeretné adni, hogy mi történik a felhasználók hozzáférésével, ha egy véleményező nem válaszol, válassza a Ha a véleményezők nem válaszolnak, majd válasszon az alábbiak közül:

      • Nincs változás , ha nem szeretne döntést hozni a felhasználók hozzáféréséről.
      • Ha el szeretné távolítani a felhasználók hozzáférését, távolítsa el a hozzáférést .
      • Ha azt szeretné, hogy a MyAccess javaslatai alapján döntsön, tegyen javaslatokat .

      Speciális hozzáférés-ellenőrzési beállítások hozzáadása

    2. Ha rendszerjavaslatokat szeretne látni, válassza a Véleményezők döntési segítőinek megjelenítése lehetőséget. A rendszer ajánlásai a felhasználók tevékenységén alapulnak. A véleményezők az alábbi javaslatok egyikét látják:

      • akkor hagyja jóvá a felülvizsgálatot, ha a felhasználó az elmúlt 30 nap során legalább egyszer bejelentkezett.
      • megtagadja a felülvizsgálatot , ha a felhasználó az elmúlt 30 napban nem jelentkezett be.

    3. Ha azt szeretné, hogy a véleményező megossza a jóváhagyási döntés indokait, válassza a Véleményező indoklásának megkövetelése lehetőséget. Indoklásuk látható a többi véleményező és a kérelmező számára.

  18. Ha új hozzáférési csomagot hoz létre, válassza a Véleményezés + Létrehozás vagy a Következő lehetőséget. Ha egy hozzáférési csomagot szerkeszt, válassza a Frissítés lehetőséget a lap alján.

A hozzáférési felülvizsgálat állapotának megtekintése

A kezdési dátum után a hozzáférési felülvizsgálat megjelenik az Access-felülvizsgálatok szakaszban. A hozzáférési felülvizsgálat állapotának megtekintéséhez kövesse az alábbi lépéseket:

  1. Az Identity Governanceben válassza az Access-csomagokat , majd válassza ki azt a hozzáférési csomagot, amelynek hozzáférés-ellenőrzési állapotát ellenőrizni szeretné.

  2. A hozzáférési csomag áttekintése után válassza az Access-felülvizsgálatok lehetőséget a bal oldali menüben.

    Hozzáférési felülvizsgálatok kiválasztása

  3. Megjelenik egy lista, amely tartalmazza az összes olyan szabályzatot, amelyhez hozzáférési felülvizsgálatok vannak társítva. Válassza ki a felülvizsgálatot a jelentés megtekintéséhez.

    Hozzáférési felülvizsgálatok listája

  4. A jelentés megtekintésekor az áttekintett felhasználók számát és a véleményező által rajtuk végrehajtott műveleteket jeleníti meg.

    Véleményezés állapotának megtekintése

Az Access felülvizsgálja az e-mail-értesítéseket

Kijelölhet véleményezőket, vagy a felhasználók maguk is áttekinthetik a hozzáférésüket. Alapértelmezés szerint a Microsoft Entra ID röviddel a véleményezés megkezdése után e-mailt küld a véleményezőknek vagy az önértékelőknek.

Az e-mail útmutatást tartalmaz a hozzáférési csomagokhoz való hozzáférés áttekintéséhez. Ha a felülvizsgálat célja, hogy a felhasználók áttekintsék a hozzáférésüket, mutassa meg nekik a hozzáférési csomagok önértékelésére vonatkozó utasításokat.

Ha ön hozzárendelte a vendégfelhasználókat véleményezőknek, és nem fogadták el a Microsoft Entra vendégmeghívóját, nem kapnak e-mailt a hozzáférési felülvizsgálatokról. Először el kell fogadniuk a meghívást, és létre kell hozniuk egy Fiókot a Microsoft Entra azonosítójával, mielőtt megkaphatják az e-maileket.

Következő lépések