Zarządzanie dostępem użytkowników za pomocą przeglądów dostępu w usłudze Azure AD

Usługa Azure Active Directory (Azure AD) pozwala łatwo zapewnić użytkownikom dostęp na odpowiednim poziomie. Możesz poprosić bezpośrednio użytkowników lub osobę podejmującą decyzje o udział w przeglądzie dostępu i ponowne certyfikowanie (potwierdzenie) dostępu użytkowników. Na podstawie sugestii pochodzących z usługi Azure AD recenzenci mogą wyrazić opinię dotyczącą przedłużenia dostępu poszczególnych użytkowników. Po zakończeniu przeglądu dostępu można wprowadzić zmiany i odebrać dostęp użytkownikom, którzy już go nie potrzebują.

Uwaga

Jeśli zamiast wszystkich typów użytkowników chcesz przejrzeć tylko dostęp gości, zobacz Manage guest user access with access reviews (Zarządzanie dostępem gości za pomocą przeglądów dostępu). Jeśli chcesz przejrzeć członkostwo użytkowników w rolach administracyjnych, takich jak administrator globalny, zobacz Start an access review in Azure AD Privileged Identity Management (Rozpoczynanie przeglądu dostępu w usłudze Azure AD Privileged Identity Management).

Wymagania wstępne

  • Usługa Azure AD — wersja Premium P2

Aby uzyskać więcej informacji, zobacz wymagania dotyczące licencji.

Tworzenie i przeprowadzanie przeglądu dostępu

W przeglądzie dostępu może uczestniczyć jeden lub większa liczba recenzentów.

  1. Wybierz grupę w usłudze Azure AD, która ma co najmniej jednego członka. Możesz też wybrać aplikację połączoną z usługą Azure AD, do której jest przypisany co najmniej jeden użytkownik.

  2. Zdecyduj, czy poszczególni użytkownicy mają dokonać przeglądu własnego dostępu, czy wybrana grupa użytkowników ma przeprowadzić przegląd dostępu wszystkich użytkowników.

  3. W jednej z następujących ról: Administrator globalny, administrator użytkownika lub (wersja zapoznawcza) właściciel grupy zabezpieczeń usługi M365 lub AAD grupy, która ma zostać poddana przeglądowi, przejdź do strony zarządzania tożsamościami.

  4. Utwórz przegląd dostępu. Aby uzyskać więcej informacji, zobacz Tworzenie przeglądu dostępu do grup lub aplikacji.

  5. Po rozpoczęciu przeglądu dostępu podawaj recenzentów, aby wprowadzić dane wejściowe. Domyślnie każdy z nich otrzymuje wiadomość e-mail z usługi Azure AD z linkiem do panelu dostępu, który umożliwia przejrzenie dostępu do grup lub aplikacji.

  6. Jeśli recenzenci nie przekażą opinii, można wysłać im przypomnienia za pośrednictwem usługi Azure AD. Domyślnie usługa Azure AD automatycznie wysyła przypomnienia recenzentom, którzy jeszcze nie odpowiedzieli, po upływie połowy czasu przeznaczonego na przekazanie opinii.

  7. Po otrzymaniu opinii recenzentów zakończ przegląd dostępu i zastosuj zmiany. Aby uzyskać więcej informacji, zobacz Kończenie przeglądu dostępu do grup lub aplikacji.

Następne kroki

Tworzenie przeglądu dostępu do grup lub aplikacji