Executar uma revisão de acesso de recurso do Azure e de funções do Microsoft Entra no PIM

  • Artigo

O PIM (Privileged Identity Management) simplifica a forma como as empresas gerenciam o acesso privilegiado a recursos no Microsoft Entra ID e em outros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune. Siga as etapas neste artigo para executar revisões de acesso a funções.

Se você for designado para uma função administrativa, o administrador de função privilegiada da sua organização poderá solicitar que você confirme regularmente se ainda precisa dessa função para o seu trabalho. Você pode receber um email que inclui um link ou ir direto para o Centro de administração do Microsoft Entra e começar.

Se você for um administrador com privilégios de função ou um administrador global interessado em revisões de acesso, obtenha mais detalhes em Como iniciar uma revisão de acesso.

Aprovar ou negar acesso

Você pode aprovar ou negar acesso com base no fato de o usuário ainda precisar de acesso à função. Escolha Aprovar se quiser que eles permaneçam na função ou Negar se eles não precisarem mais do acesso. O status da atribuição dos usuários não mudará até que a revisão seja encerrada e o administrador aplique os resultados. Cenários comuns em que determinados usuários negados não podem ter resultados aplicados a eles podem incluir o seguinte:

  • Revisando membros de um grupo do Windows AD local sincronizado: se o grupo for sincronizado de um Windows AD local, o grupo não poderá ser gerenciado no Microsoft Entra ID e, portanto, a associação não poderá ser alterada.
  • Revisando uma função com grupos aninhados atribuídos: Para usuários que têm associação por meio de um grupo aninhado, a revisão de acesso não removerá sua associação ao grupo aninhado e, portanto, eles manterão o acesso à função que está sendo revisada.
  • Usuário não encontrado ou outros erros: isso também pode resultar na não compatibilidade de um resultado de aplicação.

Siga estas etapas para localizar e concluir a análise de acesso:

  1. Entre no Centro de administração do Microsoft Entra.

  2. Navegue até Governança de identidade>Gerenciamento de Identidade Privilegiada>Acesso de revisão.

  3. Se você tiver revisões de acesso pendentes, elas aparecerão na página de revisões de acesso.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Selecione a análise que deseja concluir.

  5. Escolha Aprovar ou Negar. Na caixa de texto Fornecer um motivo, insira uma justificativa de negócios para sua decisão, conforme necessário.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

Próximas etapas