Felhasználói hozzáférés felügyelete az Azure AD hozzáférési felülvizsgálatokkal

Az Azure Active Directoryval (Azure AD) könnyedén biztosíthatja a felhasználók megfelelő hozzáférését. Megkérheti magukat a felhasználókat, esetleg egy döntéshozót, hogy vegyenek részt a hozzáférési felülvizsgálatban és hitelesítsék újból (vagy igazolják) a felhasználó hozzáférését. A felülvizsgálatot végzők az Azure AD-ből származó javaslatok alapján dönthetnek arról, hogy az egyes felhasználóknak szükségük van-e folyamatos hozzáférésre. A hozzáférési felülvizsgálat lezárása után módosításokat végezhet, és eltávolíthatja azon felhasználók hozzáférését, akiknek többé nincs rá szükségük.

Megjegyzés

Ha csak a vendégfelhasználók hozzáférését szeretné felülvizsgálni, akkor tekintse meg vendégfelhasználók hozzáférésének a hozzáférési felülvizsgálatokkal történő felügyeletével foglalkozó részt. Ha a rendszergazdai szerepkörrel rendelkező felhasználók (például a globális rendszergazdák) tagságát szeretné felülvizsgálni, tekintse meg a hozzáférési felülvizsgálat az Azure AD Privileged Identity Management alkalmazásban történő indításával foglalkozó cikket.

Előfeltételek

  • Prémium szintű Azure AD P2

További információ: Licenckövetelmények.

Hozzáférési felülvizsgálat létrehozása és végrehajtása

A hozzáférési felülvizsgálatokban egy vagy több felhasználó is szerepelhet felülvizsgálóként.

  1. Válasszon ki egy legalább egy taggal rendelkező csoportot az Azure AD-ben. Vagy válasszon ki egy olyan, az Azure AD-hez csatlakozó alkalmazást, amelyhez legalább egy felhasználó hozzá van rendelve.

  2. Döntse el, hogy minden felhasználó a saját hozzáférését vizsgálja-e felül, vagy inkább kijelöl egy vagy több felhasználót a többiek hozzáférésének felülvizsgálatára.

  3. A következő szerepkörök egyikében: globális rendszergazda, felhasználói rendszergazda vagy (előzetes verzió) az áttekintni következő csoport M365- vagy AAD biztonságicsoport-tulajdonosa, az Identity Governance (Identitásirányítás) oldalon.

  4. Hozza létre a hozzáférési felülvizsgálatot. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

  5. A hozzáférési felülvizsgálat kezdetekor kérje meg a felülvizsgálókat, hogy adjanak meg adatokat. Alapértelmezés szerint mindegyik felhasználó kap egy e-mailt az Azure AD-től a hozzáférési panelre mutató hivatkozással,amelyben áttekintik a csoportokhoz vagy alkalmazásokhoz való hozzáférést.

  6. Ha a felülvizsgálók nem végezték el a felülvizsgálatot, az Azure AD-n keresztül emlékeztetőt is küldhet nekik. Alapértelmezés szerint az Azure AD a rendelkezésre álló idő felénél automatikusan emlékeztetőt küld azoknak a felülvizsgálóknak, akik még nem tettek eleget a kérésnek.

  7. Ha mindenki elvégezte a felülvizsgálatot, állítsa le a hozzáférési felülvizsgálatot, és alkalmazza a módosításokat. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

Következő lépések

Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása