Een toegangsbeoordeling van groepen en toepassingen in Azure AD-toegangsbeoordelingen voltooien

Als beheerder maakt u een toegangsbeoordeling van groepen of toepassingen en voeren revisoren de toegangsbeoordeling uit. In dit artikel wordt beschreven hoe u de resultaten van de toegangsbeoordeling kunt bekijken en toepassen.

Notitie

Dit artikel bevat stappen voor het verwijderen van persoonlijke gegevens van het apparaat of de service en kan worden gebruikt ter ondersteuning van uw verplichtingen onder het AVG. Zie de sectie AVG van het micro soft vertrouwens centrum en de sectie AVG van de service Trust Portalvoor algemene informatie over AVG.

Vereisten

  • Azure AD Premium P2
  • Globale beheerder, Gebruikersbeheerder of Identity Governance-beheerder voor het beheren van de toegang tot beoordelingen voor groepen en toepassingen. Globale beheerders en beheerders met bevoorrechte rol kunnen beoordelingen van roltoewijsbare groepen beheren Zie Azure AD-groepen gebruiken om roltoewijzingen te beheren
  • Beveiligingslezers hebben leestoegang.

Zie Licentievereisten voor meer informatie.

De status van een toegangsbeoordeling weergeven

U kunt de voortgang van toegangsbeoordelingen volgen wanneer deze zijn voltooid.

  1. Meld u aan bij Azure Portal en open de pagina Identiteitsbeheer.

  2. Klik in het menu links op Toegangsbeoordelingen.

  3. Klik in de lijst op een toegangsbeoordeling.

    Op de pagina Overzicht ziet u de voortgang van het huidige exemplaar van de beoordeling. Als er op dat moment geen actief exemplaar is geopend, ziet u informatie over het vorige exemplaar. Er worden geen toegangsrechten gewijzigd in de map totdat de beoordeling is voltooid.

    Beoordeling van Alle bedrijfsgroep

    Alle blades onder Huidig zijn alleen te bekijken tijdens de duur van elk beoordelings exemplaar.

    Notitie

    Hoewel in de huidige toegangsbeoordeling alleen informatie wordt weer gegeven over het actieve beoordelings exemplaar, kunt u informatie krijgen over beoordelingen die nog moeten worden uitgevoerd in de reeks onder de sectie Geplande beoordeling.

    De pagina Resultaten bevat meer informatie over elke gebruiker die in het exemplaar wordt beoordeeld, inclusief de mogelijkheid om de resultaten te stoppen, opnieuw in te stellen en te downloaden.

    Gasttoegang beoordelen in Microsoft 365 groepen

    Als u een toegangsbeoordeling bekijkt die gasttoegang beoordeelt in Microsoft 365 groepen, wordt op de blade Overzicht elke groep in de beoordeling vermeld.

    gasttoegang beoordelen in Microsoft 365 groepen

    Klik op een groep om de voortgang van de beoordeling voor die groep te bekijken, ook om te stoppen, opnieuw instellen, toepassen en verwijderen.

    gasttoegang in Microsoft 365 groepen in detail controleren

  4. Als u een toegangsbeoordeling wilt stoppen voordat de geplande einddatum is bereikt, klikt u op de knop Stoppen.

    Wanneer u een beoordeling stopt, kunnen revisoren geen antwoorden meer geven. U kunt een beoordeling niet opnieuw starten nadat deze is gestopt.

  5. Als u niet langer geïnteresseerd bent in de toegangsbeoordeling, kunt u deze verwijderen door op de knop Verwijderen te klikken.

De resultaten ophalen

Klik op de pagina Resultaten om de resultaten voor een beoordeling weer te geven. Als u alleen de toegang van een gebruiker wilt weergeven, typt u in het vak Zoeken de weergavenaam of user principal name van een gebruiker van wie de toegang is beoordeeld.

Resultaten voor een toegangsbeoordeling ophalen

Als u de resultaten van een voltooid exemplaar van een terugkerende toegangsbeoordeling wilt weergeven, klikt u op Geschiedenis controleren en selecteert u vervolgens het specifieke exemplaar in de lijst met voltooide exemplaren van de toegangsbeoordeling, op basis van de begin- en einddatum van het exemplaar. De resultaten van dit exemplaar kunnen worden verkregen via de pagina Resultaten. Terugkerende toegangsbeoordelingen bieden een constant beeld van de toegang tot resources die mogelijk vaker moeten worden bijgewerkt dan eenmalige toegangsbeoordelingen.

Als u de resultaten van een toegangsbeoordeling wilt ophalen, zowel in uitvoering als voltooid, klikt u op de knop Downloaden. Het resulterende CSV-bestand kan worden bekeken in Excel of in andere programma's die UTF-8 gecodeerde CSV-bestanden openen.

De wijzigingen toepassen

Als Resultaten automatisch toepassen op resource is ingeschakeld op basis van uw selecties in Instellingen voor na voltooiing, wordt automatisch toepassen uitgevoerd zodra een beoordelings exemplaar is voltooid of eerder als u de beoordeling handmatig stopt.

Als Resultaten automatisch toepassen op resource niet is ingeschakeld voor de beoordeling, gaat u naar Beoordelingsgeschiedenis onder Reeks nadat de duur van de beoordeling is beëindigd of is de beoordeling vroegtijdig gestopt en klikt u op het exemplaar van de beoordeling die u wilt toepassen.

Wijzigingen in de toegangsbeoordeling toepassen

Klik op Toepassen om de wijzigingen handmatig toe te passen. Als de toegang van een gebruiker tijdens de beoordeling is geweigerd en u op Toepassen klikt, verwijdert Azure AD het lidmaatschap of de toepassingstoewijzing.

Knop Wijzigingen in toegangsbeoordeling toepassen

De status van de beoordeling wordt gewijzigd van Voltooid via tussenliggende statussen, zoals Toepassen en ten slotte in status Resultaat toegepast. U kunt verwachten dat geweigerde gebruikers binnen enkele minuten worden verwijderd uit het groepslidmaatschap of de toepassingstoewijzing.

Het handmatig of automatisch toepassen van resultaten heeft geen effect op een groep die afkomstig is uit een on-premises directory. Als u een groep wilt wijzigen die on-premises afkomstig is, downloadt u de resultaten en pas u deze wijzigingen toe op de weergave van de groep in die map.

Notitie

Op sommige geweigerde gebruikers kunnen geen resultaten worden toegepast. Scenario's waarin dit kan gebeuren, zijn onder andere:

  • Leden van een gesynchroniseerde on-premises Windows AD-groep controleren: als de groep is gesynchroniseerd vanuit on-premises Windows AD, kan de groep niet worden beheerd in Azure AD en kan het lidmaatschap daarom niet worden gewijzigd.
  • Een resource controleren (rol, groep, toepassing) met geneste groepen toegewezen: voor gebruikers die lid zijn van een geneste groep, verwijderen we hun lidmaatschap niet uit de geneste groep en daarom behouden ze toegang tot de resource die wordt gecontroleerd.
  • Gebruiker niet gevonden/ andere fouten kunnen er ook toe leiden dat een resultaat toepassen niet wordt ondersteund.

Acties die zijn ondernomen bij geweigerde gastgebruikers in een toegangsbeoordeling

Bij het maken van de beoordeling kan de maker kiezen uit twee opties voor geweigerde gastgebruikers in een toegangsbeoordeling.

  • Geweigerde gastgebruikers kunnen hun toegang tot de resource verwijderen. Dit is de standaardinstelling.
  • De geweigerde gastgebruiker kan 30 dagen worden geblokkeerd en vervolgens worden verwijderd uit de tenant. Gedurende de periode van 30 dagen kan de gastgebruiker de toegang tot de tenant herstellen door een beheerder. Nadat de periode van 30 dagen is voltooid en de gastgebruiker geen toegang meer heeft gehad tot de resource die aan hem of haar is verleend, wordt deze permanent uit de tenant verwijderd. Bovendien kan een globale Azure Active Directory via de portal een onlangs verwijderde gebruiker expliciet definitief verwijderen voordat deze periode is bereikt. Zodra een gebruiker definitief is verwijderd, worden de gegevens over die gastgebruiker verwijderd uit actieve toegangsbeoordelingen. Controle-informatie over verwijderde gebruikers blijft in het auditlogboek aanwezig.

Volgende stappen