Nelerdir Azure AD erişim gözden geçirmeleri?What are Azure AD access reviews?

Azure Active Directory (Azure AD) erişim gözden geçirmeleri, kuruluşların grup üyeliğini yönetme, erişim kurumsal uygulamalar ve rol atamalarını verimli bir şekilde olanak sağlar.Azure Active Directory (Azure AD) access reviews enable organizations to efficiently manage group memberships, access to enterprise applications, and role assignments. Kullanıcının erişimini yalnızca doğru kişilere erişim devam emin olmak için düzenli olarak gözden geçirilebilir.User's access can be reviewed on a regular basis to make sure only the right people have continued access.

Erişim gözden geçirmeleri hızlı bir genel bakış sağlayan bir video şu şekildedir:Here's a video that provides a quick overview of access reviews:

Erişimi neden önemli incelemeleri?Why are access reviews important?

Azure AD, dahili olarak, kuruluşunuz içinde ve iş ortakları gibi dış kuruluşlardan kullanıcılarla işbirliği sağlar.Azure AD enables you to collaborate internally within your organization and with users from external organizations, such as partners. Kullanıcıları gruplara katılmak, konuklar davet, bulut uygulamalarına bağlanın ve kendi iş veya kişisel cihazlardan uzaktan çalışın.Users can join groups, invite guests, connect to cloud apps, and work remotely from their work or personal devices. Self Servis gücünden yararlanan kolaylık daha iyi erişim yönetimi özellikleri gereksinimini açmıştır.The convenience of leveraging the power of self-service has led to a need for better access management capabilities.

  • Nasıl yeni çalışanlar katılma gibi üretken olmak için doğru erişime sahip oldukları emin olabilirim?As new employees join, how do you ensure they have the right access to be productive?
  • Nasıl kişiler, takımlar taşıyın veya şirketten gibi özellikle Konukları gerektirdiğinde, eski erişim kaldırıldı emin olabilirim?As people move teams or leave the company, how do you ensure their old access is removed, especially when it involves guests?
  • Aşırı erişim hakları geldikleri erişim üzerinde denetim olmaması gibi denetim bulgularını ve güvenlik ihlalleri neden olabilir.Excessive access rights can lead to audit findings and compromises as they indicate a lack of control over access.
  • Kaynak sahiplerine kaynaklarına kimlerin erişebileceğini, düzenli olarak gözden emin olmak için proaktif olarak etkileşim kurmak zorunda.You have to proactively engage with resource owners to ensure they regularly review who has access to their resources.

Ne zaman kullanılır erişim gözden geçirmeleri?When to use access reviews?

  • Çok sayıda kullanıcı ayrıcalıklı roller: Kaç kullanıcının yönetici erişimi denetlemek için iyi bir fikirdir, kaç bunları genel Yöneticiler, konuklar veya bir yönetim görevi gerçekleştirmek için atandıktan sonra kaldırılmamış iş ortakları ve olmadığını davet.Too many users in privileged roles: It's a good idea to check how many users have administrative access, how many of them are Global Administrators, and if there are any invited guests or partners that have not been removed after being assigned to do an administrative task. Rol ataması kullanıcılar onaylayabilirsiniz Azure AD rolleri gibi genel Yöneticiler veya Azure kaynak rolleri gibi kullanıcı erişimi Yöneticisi'nde Azure AD Privileged Identity Management (PIM) karşılaşırsınız.You can recertify the role assignment users in Azure AD roles such as Global Administrators, or Azure resources roles such as User Access Administrator in the Azure AD Privileged Identity Management (PIM) experience.
  • Ne zaman Otomasyon olanaksız olacaktır: Güvenlik grupları veya Office 365 gruplarında dinamik üyelik ancak ne ik veri Azure AD'de değil veya kullanıcılar yine de erişim grubu kendi değiştirme eğitmek için bırakarak sonra ihtiyacınız varsa için kurallar oluşturabilir miyim?When automation is infeasible: You can create rules for dynamic membership on security groups or Office 365 groups, but what if the HR data is not in Azure AD or if users still need access after leaving the group to train their replacement? Yine de erişmesi gereken kişiler erişimi devam etmesi gerekip emin olmak için bu Grup İnceleme oluşturabilirsiniz.You can then create a review on that group to ensure those who still need access should have continued access.
  • Bir gruba yeni bir amaç için kullanıldığında: Azure AD ile eşitlenmesi için gittiği bir grubunuz varsa ya da satış ekibi gruptaki herkes için Salesforce uygulama etkinleştirmeyi planlıyorsanız, önce bir farklı risk ortak kullanılan grubun grup üyeliğini gözden geçirmek için Grup sahibi istemek yararlı olacaktır içeriği.When a group is used for a new purpose: If you have a group that is going to be synced to Azure AD, or if you plan to enable the application Salesforce for everyone in the Sales team group, it would be useful to ask the group owner to review the group membership prior to the group being used in a different risk content.
  • İş kritik veri erişimi: belirli kaynaklar için onu dışında istemem için gerekli olabilecek düzenli olarak oturumunu kapatmak ve neden erişim denetim amacıyla için ihtiyaç duydukları üzerinde bir gerekçe vermek mümkün KILAR.Business critical data access: for certain resources, it might be required to ask people outside of IT to regularly sign off and give a justification on why they need access for auditing purposes.
  • Bir ilkenin özel durum listesi tutmak için: İdeal bir dünyada, tüm kullanıcıların erişimini izlemeniz gerekir ilkeleri, kuruluşunuzun kaynaklarına güvenli erişim için.To maintain a policy's exception list: In an ideal world, all users would follow the access polices to secure access to your organization's resources. Ancak, bazı durumlarda özel durumları yapmanızı gerektiren iş durumlar vardır.However, sometimes there are business cases that require you to make exceptions. BT yöneticisi olarak, bu görevi yönetmek, İlkesi özel durumları sözleşmeli önlemek ve bu özel durumlar düzenli olarak gözden kavram ile denetçiler sağlayın.As the IT admin, you can manage this task, avoid oversight of policy exceptions, and provide auditors with proof that these exceptions are reviewed regularly.
  • Grup sahipleri kendi gruplarındaki Konukları çağrılmasına halen ihtiyaçları onaylamanız istenir: Çalışan erişimi, şirket içi IAM, konuklar davet edilen değil ancak bazı otomatik.Ask group owners to confirm they still need guests in their groups: Employee access might be automated with some on premises IAM, but not invited guests. Bir grubu Konukları iş hassas içerik ve ardından onun Konukları onaylamak için Grup sahibinin sorumluluk çözümlenmedi erişim için bir işletme ihtiyaçlarına erişmenizi durumunda.If a group gives guests access to business sensitive content, then it's the group owner's responsibility to confirm the guests still have a legitimate business need for access.
  • Düzenli aralıklarla yinelenen incelemeleri vardır: Kümesi frekansları kullanıcıların erişim gözden geçirmeleri yinelenen gibi haftalık, aylık, üç aylık veya yıllık olarak ayarlayabilirsiniz ve gözden geçirenler her İnceleme başlangıcında bildirilir.Have reviews recur periodically: You can set up recurring access reviews of users at set frequencies such as weekly, monthly, quarterly or annually, and the reviewers will be notified at the start of each review. Gözden geçirenler onaylayabilir veya Yardımı akıllı öneriler ve kullanıcı dostu bir arabirim ile erişimi engelle.Reviewers can approve or deny access with a friendly interface and with the help of smart recommendations.

Gözden geçirmeler oluşturduğunuz?Where do you create reviews?

Gözden geçirme istediğinize bağlı olarak, erişim gözden geçirme oluşturacak Azure AD'de incelemeleri, Azure AD Kurumsal uygulamaları (önizlemede) veya Azure AD PIM erişimi.Depending on what you want to review, you will create your access review in Azure AD access reviews, Azure AD enterprise apps (in preview), or Azure AD PIM.

Kullanıcı erişim haklarıAccess rights of users Gözden geçirenler olabilirReviewers can be Oluşturulan gözden geçirmeReview created in Gözden Geçiren deneyimiReviewer experience
Güvenlik grubu üyeleriSecurity group members
Office grubu üyeleriOffice group members
Belirtilen gözden geçirenlerSpecified reviewers
Grup sahipleriGroup owners
Kendi kendine gözden geçirinSelf review
Azure AD erişim gözden geçirmeleriAzure AD access reviews
Azure AD gruplarıAzure AD groups
Erişim paneliAccess panel
Bağlı bir uygulamaya atananAssigned to a connected app Belirtilen gözden geçirenlerSpecified reviewers
Kendi kendine gözden geçirinSelf review
Azure AD erişim gözden geçirmeleriAzure AD access reviews
Azure AD Kurumsal uygulamaları (önizlemede)Azure AD enterprise apps (in preview)
Erişim paneliAccess panel
Azure AD rolüAzure AD role Belirtilen gözden geçirenlerSpecified reviewers
Kendi kendine gözden geçirinSelf review
Azure AD PIMAzure AD PIM Azure portalAzure portal
Azure Kaynak rolüAzure resource role Belirtilen gözden geçirenlerSpecified reviewers
Kendi kendine gözden geçirinSelf review
Azure AD PIMAzure AD PIM Azure portalAzure portal

ÖnkoşullarPrerequisites

Erişim gözden geçirmeleri kullanmak için aşağıdaki lisanslardan birine sahip olmalıdır:To use access reviews, you must have one of the following licenses:

  • Azure AD Premium P2Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5 lisansıEnterprise Mobility + Security (EMS) E5 license

Daha fazla bilgi için nasıl yapılır: Azure Active Directory Premium'a kaydolma veya Enterprise Mobility + Security E5 deneme.For more information, see How to: Sign up for Azure Active Directory Premium or Enterprise Mobility + Security E5 Trial.

Erişim gözden geçirmeleri ile çalışmaya başlamaGet started with access reviews

Oluşturma ve erişim gözden geçirmesi gerçekleştirme hakkında daha fazla bilgi için bu kısa bir tanıtım izleyin:To learn more about creating and performing access reviews, watch this short demo:

Erişim gözden geçirmeleri, kuruluşunuzda dağıtmak hazırsanız, videonun ekleme, yöneticilerinize eğitmek için aşağıdaki adımları izleyin ve ilk erişim gözden geçirmesi oluşturma!If you are ready to deploy access reviews in your organization, follow these steps in the video to onboard, train your administrators, and create your first access review!

Erişim gözden geçirmeleri sağlarEnable access reviews

Erişim gözden geçirmeleri etkinleştirmek için aşağıdaki adımları izleyin.To enable access reviews, follow these steps.

  1. Bir genel yönetici veya Kullanıcı Yöneticisi olarak oturum açın Azure portalında erişim kullanmak istediğiniz inceler.As a Global administrator or User administrator, sign in to the Azure portal where you want to use access reviews.

  2. Tıklayın tüm hizmetleri ve erişim gözden geçirmeleri, hizmet bulma.Click All services and find the access reviews service.

  3. Tıklayın erişim gözden geçirmeleriyle.Click Access reviews.

    Tüm hizmetleri - erişim gözden geçirmeleri

  4. Gezinti listesinde katmanına açmak için ekleme erişim gözden geçirmeleri sayfası.In the navigation list, click Onboard to open the Onboard access reviews page.

    Yerleşik erişim gözden geçirmeleri

  5. Tıklayın Oluştur erişimi etkinleştirmek için geçerli dizinde inceler.Click Create to enable access reviews in the current directory.

    Erişim gözden geçirmeleri ekle

    Erişim yeniden başlattığınızda Gözden Geçiren, erişim gözden geçirme seçenekleri etkin olacaktır.The next time you start access reviews, the access review options will be enabled.

    Erişim gözden geçirmeleri etkin

Sonraki adımlarNext steps