Hantera användare med Azure AD-åtkomstgranskningarManage user access with Azure AD access reviews

Med Azure Active Directory (Azure AD) kan du enkelt se till att användarna har lämplig åtkomst.With Azure Active Directory (Azure AD), you can easily ensure that users have appropriate access. Du kan be användarna själva, eller en beslutsfattare, att delta i en åtkomstgranskning och certifiera om (eller intyga) användarnas åtkomst.You can ask the users themselves or a decision maker to participate in an access review and recertify (or attest) to users' access. Granskarna kan ge sin syn på varje användares behov för kontinuerlig åtkomst baserat på förslag från Azure AD.The reviewers can give their input on each user's need for continued access based on suggestions from Azure AD. När en åtkomstgranskning är klar kan du göra ändringar och ta bort åtkomst för användare som inte längre behöver den.When an access review is finished, you can then make changes and remove access from users who no longer need it.

Anteckning

Om du enbart vill granska gästanvändares åtkomst och inte alla typer av användaråtkomster kan du läsa Manage guest user access with access reviews (Hantera gästanvändares åtkomst med åtkomstgranskningar).If you want to review only guest users' access and not review all types of users' access, see Manage guest user access with access reviews. Om du vill granska användarens medlemskap i administrativa roller, som global administratör, läser du Start an access review in Azure AD Privileged Identity Management (Starta en åtkomstgranskning i Azure AD Privileged Identity Management).If you want to review users' membership in administrative roles such as global administrator, see Start an access review in Azure AD Privileged Identity Management.

FörutsättningarPrerequisites

  • Azure AD Premium P2Azure AD Premium P2

Mer information finns i licens krav.For more information, see License requirements.

Skapa och utför du en åtkomstgranskningCreate and perform an access review

Du kan ha en eller flera användare som granskare i en åtkomstgranskning.You can have one or more users as reviewers in an access review.

  1. Välj en grupp i Azure AD som har en eller flera medlemmar.Select a group in Azure AD that has one or more members. Alternativt kan du välja ett program har anslutit till Azure AD som har en eller flera användare tilldelade till sig.Or select an application connected to Azure AD that has one or more users assigned to it.

  2. Bestäm om varje användare ska granska sin egen åtkomst eller om en eller flera användare ska granska allas åtkomst.Decide whether to have each user review their own access or to have one or more users review everyone's access.

  3. I någon av följande roller: en global administratör, användar administratör eller (förhands granskning) en M365 eller AAD-säkerhetsgrupp ägare av gruppen som ska granskas, går du till sidan identitets styrning.In one of the following roles: a global administrator, user administrator, or (Preview) a M365 or AAD Security Group owner of the group to be reviewed, go to the Identity Governance page.

  4. Skapa åtkomst granskning.Create the access review. Mer information finns i skapa en åtkomst granskning av grupper eller program.For more information, see Create an access review of groups or applications.

  5. När åtkomst granskningen startar kan du be granskarna att ange information.When the access review starts, ask the reviewers to give input. Som standard får de ett e-postmeddelande från Azure AD med en länk till åtkomst panelen där de granskar åtkomst till grupper eller program.By default, they each receive an email from Azure AD with a link to the access panel, where they review access to groups or applications.

  6. Om granskarna inte har framfört några åsikter kan du be att Azure AD skickar en påminnelse.If the reviewers haven't given input, you can ask Azure AD to send them a reminder. Som standard skickar Azure AD automatiskt en påminnelse när halva tiden före slutdatumet har gått till granskarna som ännu inte har svarat.By default, Azure AD automatically sends a reminder halfway to the end date to reviewers who haven't yet responded.

  7. När granskarna har framfört sina åsikter avslutar du åtkomstgranskningen och tillämpar ändringarna.After the reviewers give input, stop the access review and apply the changes. Mer information finns i fullständig åtkomst granskning av grupper eller program.For more information, see Complete an access review of groups or applications.

Nästa stegNext steps

Skapa en åtkomst granskning av grupper eller programCreate an access review of groups or applications