Delen via

Een toegangsbeoordeling maken van PIM voor groepen in Microsoft Entra ID (preview)

  • Artikel

In dit artikel wordt beschreven hoe u een of meer toegangsbeoordelingen maakt voor PIM for Groups, waaronder de actieve leden van de groep en de in aanmerking komende leden. Beoordelingen kunnen worden uitgevoerd op zowel actieve leden van de groep, die actief zijn op het moment dat de beoordeling wordt gemaakt en de in aanmerking komende leden van de groep.

Vereisten

  • Microsoft Entra ID-governance licentie.
  • Alleen gebruikers met de rol Global Beheer istrator of Privileged Role Beheer istrator kunnen beoordelingen maken over PIM for Groups. Zie Microsoft Entra-groepen gebruiken om roltoewijzingen te beheren voor meer informatie.

Zie Licentievereisten voor meer informatie.

Een PIM maken voor toegangsbeoordeling voor groepen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Bereik

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identity governance-Beheer istrator.

  2. Blader naar de beoordelingsgeschiedenis van identiteitsbeheertoegang>>.

  3. Selecteer Nieuwe toegangsbeoordeling om een nieuwe toegangsbeoordeling te maken.

    Screenshot that shows the Access reviews pane in Identity Governance.

  4. Selecteer Teams + Groepen in het vak Selecteren wat u wilt controleren.

    Screenshot that shows creating an access review.

  5. Selecteer Teams + Groepen en selecteer Vervolgens Teams en groepen selecteren onder Bereik controleren. Aan de rechterkant wordt een lijst met groepen weergegeven waaruit u kunt kiezen.

    Screenshot that shows selecting Teams + Groups.

Notitie

Wanneer pim voor groepen is geselecteerd, bevatten de gebruikers die de groep beoordelen alle in aanmerking komende gebruikers en actieve gebruikers in die groep.

  1. U kunt nu een bereik voor de beoordeling selecteren. U hebt de volgende opties:

    • Alleen gastgebruikers: deze optie beperkt de toegangsbeoordeling tot alleen de Microsoft Entra B2B-gastgebruikers in uw directory.
    • Iedereen: bij deze optie geldt de toegangsbeoordeling voor alle gebruikersobjecten die aan de resource zijn gekoppeld.

  2. Als u groepslidmaatschapsbeoordeling uitvoert, kunt u alleen toegangsbeoordelingen maken voor de inactieve gebruikers in de groep. Schakel in de sectie Gebruikersbereik het selectievakje in naast Inactieve gebruikers (op tenantniveau). Als u het selectievakje inschakelt, is het bereik van de beoordeling alleen gericht op inactieve gebruikers, personen die zich niet interactief of niet interactief hebben aangemeld bij de tenant. Geef vervolgens dagen inactief op met een groot aantal dagen inactief tot 730 dagen (twee jaar). Gebruikers in de groep die inactief zijn voor het opgegeven aantal dagen, zijn de enige gebruikers in de beoordeling.

Notitie

Onlangs gemaakte gebruikers worden niet beïnvloed bij het configureren van de inactiviteitstijd. De toegangsbeoordeling controleert of een gebruiker is gemaakt in het tijdsbestek dat is geconfigureerd en gebruikers negeren die ten minste die tijd niet bestaan. Als u bijvoorbeeld de inactiviteitstijd instelt op 90 dagen en een gastgebruiker is gemaakt of minder dan 90 dagen geleden is uitgenodigd, valt de gastgebruiker niet binnen het bereik van de Toegangsbeoordeling. Dit zorgt ervoor dat een gebruiker zich ten minste één keer kan aanmelden voordat deze wordt verwijderd.

  1. Selecteer Volgende: Beoordelingen.

Nadat u deze stap hebt bereikt, kunt u de instructies volgen die worden beschreven onder Volgende: Beoordelingen in het artikel Een toegangsbeoordeling maken van groepen of toepassingen om uw toegangsbeoordeling te voltooien.

Notitie

Beoordeling van PIM voor groepen wijst alleen actieve eigenaar(s) toe als revisoren. In aanmerking komende eigenaren zijn niet inbegrepen. Ten minste één terugvalrevisor is vereist voor een PIM voor de beoordeling van groepen. Als er geen actieve eigenaar(s) zijn wanneer de beoordeling begint, wordt de terugvalrevisor(s) toegewezen aan de beoordeling.

Volgende stappen