Erişim gözden geçirme yönetimi görevlerini otomatikleştirme

  • 2 dakika

Sonuçları kaynağa otomatik uygula seçeneğini Etkinleştir olarak ayarlayarak erişimi kaldırma işleminin otomatik olarak kaldırılmasını seçebilirsiniz. Gözden geçirme tamamlandıktan ve sona erdikten sonra, gözden geçiren tarafından onaylanmamış kullanıcılar otomatik olarak kaynaktan kaldırılır veya sürekli erişime sahip tutulur. Bu, grup üyeliklerini, uygulama atamalarını kaldırma veya ayrıcalıklı bir role yükseltme hakkını iptal etme anlamına gelebilir.

Öneriler alın

Öneriler gözden geçirenlere gözden geçirme deneyiminin bir parçası olarak görüntülenir ve bir kişinin kiracıda son oturum açma veya uygulamaya son erişimini belirtme. Bu bilgiler gözden geçirenlerin doğru erişim kararını vermelerine yardımcı olur. "Öneriler al" seçeneğinin seçilmesi Access Gözden Geçirmesi'nin önerilerini izler. Bir Erişim Gözden Geçirmesi'nin sonunda sistem, gözden geçirenlerin yanıt vermediği kullanıcılar için bu önerileri otomatik olarak uygular.

Öneriler, erişim gözden geçirmesindeki ölçütleri temel alır. Örneğin, gözden geçirmeyi 30 gün boyunca etkileşimli oturum açma olmadan erişimi kaldıracak şekilde yapılandırdığınızda, bu ölçütlere uyan tüm kullanıcıların kaldırılması önerilir. Microsoft, önerileri geliştirmek için sürekli olarak çalışmaktadır.

Konuk kullanıcı erişimini gözden geçirme

İş birliği ortaklarının dış kuruluşlardaki kimliklerini gözden geçirmek ve temizlemek için Erişim Gözden Geçirmeleri'ni kullanın. İş ortağı başına gözden geçirme yapılandırması, uyumluluk gereksinimlerini karşılayabilir.

Dış kimliklere aşağıdaki eylemlerden biri aracılığıyla şirket kaynaklarına erişim verilebilir:

  • Gruba eklendi.
  • Teams'e davet edildi.
  • Kurumsal bir uygulamaya veya erişim paketine atanır.
  • Microsoft Entra Kimliği'nde veya Azure aboneliğinde ayrıcalıklı bir rol atanmıştır.

Bu örnek betik , kiracıya davet edilen dış kimliklerin nerede kullanıldığını gösterir. Dış kullanıcıların grup üyeliğini, rol atamalarını ve uygulama atamalarını Microsoft Entra Id'de görebilirsiniz. Betik, grupları kullanmadan SharePoint kaynaklarına doğrudan hak ataması gibi Microsoft Entra Id dışında hiçbir atama göstermez.

Gruplar veya uygulamalar için Erişim Gözden Geçirmesi oluştururken, gözden geçirenin Erişimi olan herkes'e veya yalnızca Konuk kullanıcılara odaklanmasına izin vermeyi seçebilirsiniz. Yalnızca konuk kullanıcılar seçildiğinde, gözden geçirenlere Microsoft Entra B2B'den kaynağa erişimi olan dış kimliklerin odaklanmış bir listesi verilir.