您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

在 Azure AD 访问评审中完成对组和应用程序的访问评审

你以管理员身份创建对组或应用程序的访问评审,审阅者执行访问评审。 本文介绍如何查看访问评审的结果并应用结果。

备注

本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

必备条件

  • Azure AD Premium P2
  • 全局管理员、用户管理员、安全管理员或安全读取者

有关详细信息,请参阅许可证要求

查看访问评审

审阅者完成评审时,你可以跟踪进度。

  1. 登录到 Azure 门户并打开“标识治理”页

  2. 在左侧菜单中,单击“访问评审”。

  3. 在列表中,单击“访问评审”。

    若要查看访问评审的未来实例,请导航到访问评审,然后选择计划的评审。

    可在概述页面上查看当前实例的进度。 在评审完成之前,目录中的任何访问权限都不会更改。

    评审“全公司”组

    仅可在各实例评审期间查看“当前”选项下的每个边栏选项卡。

    “结果”页面上有关于实例中评审的每位用户的详细信息,包括停止、重置和下载结果的功能。

    跨 Microsoft 365 组对来宾访问进行评审

    如果正在查看评审跨 Microsoft 365 组来宾访问的访问评审,“概述”边栏选项卡会列出评审中的每个组。

    跨 Microsoft 365 组的评审来宾访问

    单击一个组可查看该组的评审进度,还可执行停止、重置、应用和删除操作。

    跨 Microsoft 365 组的评审来宾访问详细信息

  4. 如果要在某个访问评审达到计划的结束日期之前停止它,请单击“停止”按钮。

    停止评审后,审阅者将无法再提供回复。 停止后将无法重新开始评审。

  5. 如果不再关注此访问评审,可以单击“删除”按钮将其删除。

应用更改

如果已根据你在“完成后操作”设置中所做的选择启用了“将结果自动应用到资源”,那么将在评审结束日期之后执行自动应用功能,或者在你手动停止评审时执行 。

如果没有为评审启用“将结果自动应用到资源”,请在评审期限结束或评审提前停止后,导航到“系列”下的“评审历史记录”,然后单击要应用的评审实例 。

应用访问评审更改

单击“应用”可手动应用更改。 如果在评审中拒绝了某个用户的访问权限,则当你单击“应用”时,Azure AD 会删除该用户的成员资格或应用程序分配。

“应用访问评审更改”按钮

评审状态将从“已完成”变为各种中间状态(例如“正在应用”),并最终变为“结果已应用”状态。 几分钟后,应会看到被拒绝的用户(如果有)已从组成员身份或应用程序分配中删除。

手动或自动应用结果不会影响源自本地目录的组,也不会影响动态组。 若要更改源自本地的组,请下载结果,并将这些更改应用到该目录中组的表示形式。

检索结果

若要查看一次性访问评审的结果,请单击“结果”页。 若只查看某个用户的访问,请在“搜索”框中键入其访问已进行评审的用户的显示名称或用户主体名称。

检索访问评审结果

若要查看定期进行的活动访问评审的进度,请单击“结果”页面。

若要查看已完成的定期访问评审实例的结果,请单击“评审历史记录”,然后根据实例的开始日期和结束日期,从已完成的访问评审实例列表中选择特定实例。 该实例的结果可以从“结果”页面获得。

若要检索某个访问评审的所有结果,请单击“下载”按钮。 可以在 Excel 中或在可打开 UTF-8 编码 CSV 文件的其他程序中查看生成的 CSV 文件。

从访问评审中删除用户

默认情况下,删除的用户将在 Azure AD 中保持删除状态 30 天,在此期间,管理员可以根据需要还原这些用户。 30 天后,该用户将被永久删除。 此外,使用 Azure Active Directory 门户,全局管理员可以在达到该时间段之前,显式地永久删除最近删除的用户。 某个用户被永久删除后,随后有关该用户的数据将从活动访问评审中删除。 有关已删除用户的审核信息仍保留在审核日志中。

后续步骤