Criar e gerir relatório de histórico de comentários de acessos descarregados (Preview) em avaliações de acesso AZure AD

Com a Azure Ative Directory (Azure AD) Access Reviews, pode criar um histórico de revisão transferível para ajudar a sua organização a obter mais informações. O relatório retira as decisões que foram tomadas pelos revisores aquando da criação de um relatório. Estes relatórios podem ser construídos para incluir revisões de acesso específicas, para um período de tempo específico, e podem ser filtrados para incluir diferentes tipos de revisão e resultados de revisão.

Quem pode aceder e solicitar o histórico de revisão

O histórico de comentários e pedidos de revisão estão disponíveis para qualquer utilizador se estiver autorizado a ver comentários de acesso. Para ver quais as funções que podem visualizar e criar avaliações de acesso, veja que tipos de recursos podem ser revistos? O Administrador Global e o Global Reader podem ver todas as avaliações de acesso. Todos os outros utilizadores só podem ver relatórios sobre comentários de acesso que geraram.

Como criar um relatório de história de revisão

Papel pré-requisito: Todos os utilizadores autorizados a visualizar comentários de acesso

  1. No portal Azure, selecione Azure Ative Directory e, em seguida, selecione A Identity Governance.

  2. No menu esquerdo, no menu Access Reviews selecione o histórico de Revisão.

  3. Selecione novo relatório.

  4. Especifique uma data de início e fim de revisão.

  5. Selecione os tipos de revisão e os resultados de revisão que pretende incluir no relatório.

    Comentários de acesso - Relatório de História da Revisão de Acesso - Criar

  6. Em seguida, selecione criar para criar um Relatório de Histórico de Revisão de Acesso.

Como baixar relatórios de histórico de comentários

Uma vez criado um relatório de histórico de revisão, você pode descarregá-lo. Todos os relatórios que são criados estão disponíveis para download durante 30 dias em formato CSV.

  1. Selecione Rever o Histórico de Revisão em Governação de Identidade. Todos os relatórios de história de revisão que criou estarão disponíveis.
  2. Selecione o relatório que deseja transferir.

O que está incluído num relatório de história da revisão?

Os relatórios fornecem detalhes por utilizador que mostram o seguinte:

Nome do elemento Descrição
AccessReviewId Rever id objeto
RevisãoType Os tipos de revisão incluem grupo, aplicação, papel AD Azure, papel Azure e pacote de acesso
Nome de RecursosDisplay Display Nome do recurso que está a ser analisado
ResourceId ID do recurso que está a ser analisado
Comentário Nome Nome da revisão
CreatedDateTime Data de criação da revisão
ReviewStartDate Data de início da revisão
ReviewEndDate Data de fim da revisão
ReviewStatus Estado da revisão. Para todos os estados de revisão, consulte a tabela de estado de revisão de acesso aqui
OwnerId ID do proprietário do revisor
Nome proprietário Nome do proprietário do revisor
ProprietárioUPN Nome principal do utilizador do proprietário do revisor
Principado ID do principal a ser revisto
NomePrincipal Nome do principal a ser revisto
PrincipalUPN Nome principal do utilizador que está a ser analisado
PrincipalType Tipo de diretor. As opções incluem utilizador, grupo e principal de serviço
Comentáriodaté Data da revisão
ReviewResult Os resultados da revisão incluem Deny, Approve e Not reviewed
Justificação Justificação para o resultado da revisão fornecida pelo revisor
ReviewerId Id revisor
Nome do revisor Nome do revisor
RevisorUPN Nome principal do utilizador do revisor
ReviewerEmailAddress Endereço de e-mail do revisor
Nome Aplicado Nome do utilizador que aplicou o resultado do reexame
AplicadoByUPN Nome principal do utilizador do utilizador que aplicou o resultado do comentário
AplicadoByEmailAddress Endereço de e-mail do utilizador que aplicou o resultado da revisão
AplicadoDate Data em que o resultado da revisão foi aplicado
AcessoRecommendation Recomendações do sistema incluem Aprovar, Negar e Não Informação
SubmissãoResult Rever o estado de submissão de resultados inclui aplicado, e não aplicado.

Passos seguintes