Felhasználói hozzáférés kezelése a Microsoft Entra hozzáférési felülvizsgálataival

A Microsoft Entra használatával egyszerűen gondoskodhat arról, hogy a felhasználók megfelelő hozzáféréssel rendelkezzenek. Megkérheti magukat a felhasználókat, esetleg egy döntéshozót, hogy vegyenek részt a hozzáférési felülvizsgálatban és hitelesítsék újból (vagy igazolják) a felhasználó hozzáférését. A véleményezők a Microsoft Entra javaslatai alapján adhatják meg, hogy minden felhasználónak szüksége van-e a folyamatos hozzáférésre. A hozzáférési felülvizsgálat lezárása után módosításokat végezhet, és eltávolíthatja azon felhasználók hozzáférését, akiknek többé nincs rá szükségük.

Megjegyzés:

Ha csak a vendégfelhasználók hozzáférését szeretné felülvizsgálni, akkor tekintse meg vendégfelhasználók hozzáférésének a hozzáférési felülvizsgálatokkal történő felügyeletével foglalkozó részt. Ha szeretné áttekinteni a felhasználók rendszergazdai szerepkörökben ( például globális rendszergazda) való tagságát, olvassa el a Hozzáférés-felülvizsgálat indítása a Microsoft Entra Privileged Identity Managementben című témakört.

Előfeltételek

• Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés

További információ: Licenckövetelmények.

Ha egy alkalmazáshoz való hozzáférést tekinti át, akkor a felülvizsgálat létrehozása előtt tekintse meg azt a cikket, amely bemutatja, hogyan készülhet fel a felhasználók alkalmazáshoz való hozzáférésének hozzáférési felülvizsgálatára annak biztosítása érdekében, hogy az alkalmazás integrálva legyen a Microsoft Entra-azonosítóval.

Hozzáférési felülvizsgálat létrehozása és végrehajtása

A hozzáférési felülvizsgálatokban egy vagy több felhasználó is szerepelhet felülvizsgálóként.

1. Válasszon ki egy csoportot a Microsoft Entra-azonosítóban, amely egy vagy több taggal rendelkezik. Vagy válasszon egy Microsoft Entra-azonosítóhoz csatlakoztatott alkalmazást, amelyhez egy vagy több felhasználó van hozzárendelve.

2. Döntse el, hogy minden felhasználó a saját hozzáférését vizsgálja-e felül, vagy inkább kijelöl egy vagy több felhasználót a többiek hozzáférésének felülvizsgálatára.

3. A következő szerepkörök egyikében: globális rendszergazda, felhasználói rendszergazda vagy (előzetes verzió) egy Áttekintendő Microsoft 365-csoport vagy Microsoft Entra biztonsági csoport tulajdonosa, lépjen az Identitáskezelés lapra.

4. Hozza létre a hozzáférési felülvizsgálatot. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

5. Amikor elindul a hozzáférési felülvizsgálat, kérje meg a véleményezőket, hogy adjanak meg bemenetet. Alapértelmezés szerint mindegyik e-mailt kap a Microsoft Entra-azonosítótól a hozzáférési panelre mutató hivatkozással, ahol áttekintik a csoportokhoz vagy alkalmazásokhoz való hozzáférést.

6. Ha a véleményezők nem adtak meg bemenetet, megkérheti a Microsoft Entra azonosítóját, hogy küldjön nekik emlékeztetőt. Alapértelmezés szerint a Microsoft Entra ID automatikusan emlékeztetőt küld a befejezési dátum felénél azoknak a véleményezőknek, akik még nem válaszoltak.

7. Ha mindenki elvégezte a felülvizsgálatot, állítsa le a hozzáférési felülvizsgálatot, és alkalmazza a módosításokat. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

További lépések

Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása