Granska rekommendationer för åtkomstgranskningar
Beslutsfattare som granskar användarnas åtkomst och utför åtkomstgranskningar kan använda systembaserade rekommendationer för att hjälpa dem att avgöra om de ska fortsätta sin åtkomst eller neka deras åtkomst till resurser. Mer information om hur du använder granskningsrekommendationer finns i Aktivera beslutshjälpare.
Förutsättningar
För att skapa en granskning av inaktiv användare och med rekommendationer för användar-till-grupp-anslutning krävs en Licens för Styrning av Microsoft Entra-ID.
Mer information finns i Licenskrav.
Rekommendationer för inaktiva användare
En användare anses vara "inaktiv" om de inte har loggat in på klientorganisationen under de senaste 30 dagarna. Det här beteendet justeras för granskningar av programtilldelningar, som kontrollerar varje användares senaste aktivitet i appen i stället för hela klientorganisationen. När inaktiva användarrekommendationer är aktiverade för en åtkomstgranskning utvärderas det senaste inloggningsdatumet för varje användare när granskningen startar och alla användare som inte har loggat in inom 30 dagar får en rekommenderad åtgärd av Neka. När dessa beslutshjälpare är aktiverade kan granskarna dessutom se det senaste inloggningsdatumet för alla användare som granskas. Det här inloggningsdatumet och den resulterande rekommendationen bestäms när granskningen börjar och inte uppdateras medan granskningen pågår.
Användar-till-grupp-anslutning
Om du gör granskningsupplevelsen enklare och mer korrekt kan IT-administratörer och granskare fatta mer välgrundade beslut. Den här Maskininlärningsbaserade rekommendationen öppnar resan för att automatisera åtkomstgranskningar, vilket möjliggör intelligent automatisering och minskar trötthet på åtkomstbehörighetsattestering.
Användar-till-grupp-anslutning i en organisations diagram definieras som två eller flera användare som delar liknande egenskaper i en organisations rapporteringsstruktur.
Den här rekommendationen identifierar användartillhörighet med andra användare i gruppen, baserat på organisationens rapporteringsstrukturlikhet. Rekommendationen förlitar sig på en bedömningsmekanism som beräknas genom att beräkna användarens genomsnittliga avstånd med de återstående användarna i gruppen. Användare som är fjärran från alla andra gruppmedlemmar baserat på organisationens diagram anses ha "låg anknytning" inom gruppen.
Om skaparen av åtkomstgranskningen aktiverar beslutshjälpen kan granskare få rekommendationer om användar-till-grupp-anslutning för granskningar av gruppåtkomst.
Kommentar
Den här funktionen är endast tillgänglig för användare i din katalog. En användare ska ha ett chefsattribut och bör ingå i en organisationshierarki för att användar-till-grupp-anslutning ska fungera.
Grupper med fler än 600 användare stöds inte.
Följande bild har ett exempel på en organisations rapporteringsstruktur i ett kosmetikaföretag:
Baserat på rapporteringsstrukturen i exempelbilden skulle användare som är statistiskt signifikanta avstånd från andra användare i gruppen få en "Neka"-rekommendation av systemet om rekommendationen Användar-till-grupp-anslutning valdes av granskaren för gruppåtkomstgranskningar.
Till exempel är Phil som arbetar inom avdelningen för personlig vård i en grupp med Debby, Irwin och Emily som alla arbetar inom cosmetics-divisionen. Gruppen heter Fresh Skin. Om en åtkomstgranskning för gruppen Fresh Skin utförs, baserat på rapporteringsstrukturen och avståndet bort från de andra gruppmedlemmarna, skulle Phil anses ha låg anknytning. Systemet skapar en rekommendation om neka i gruppåtkomstgranskningen.