您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

在 Azure AD 访问评审中评审自己对组或应用程序的访问权限

Azure Active Directory (Azure AD) 借助称为“Azure AD 访问评审”的功能,简化了企业对 Azure AD 及其他 Microsoft Online Services 中的组或应用程序访问权限的管理方式。

本文介绍如何评审自己对组或应用程序的访问权限。

使用“我的应用”评审访问权限

执行访问评审的第一步是找到并打开访问评审。

重要

接收电子邮件可能存在延迟,在某些情况下,可能需要长达 24 小时来接收。 将 azure-noreply@microsoft.com 添加到安全收件人列表以确保收到所有电子邮件。

  1. 找到要求你执行访问评审的 Microsoft 电子邮件。 以下示例电子邮件要求评审你对某个组的访问权限。

    要求评审你对某个组的访问权限的 Microsoft 示例电子邮件

  2. 单击“评审访问权限”链接,打开访问评审。

如果未收到该电子邮件,可遵循以下步骤找到待处理的访问评审。

  1. 登录到“我的应用”门户 (https://myapps.microsoft.com)。

    “我的应用”门户,其中列出了你有权访问的应用

  2. 在页面右上角,单击用户符号,其中显示了你的姓名和默认组织。 如果列出多个组织,请选择已请求访问评审的组织。

  3. 在页面右侧,单击“访问评审”磁贴来查看待处理的访问评审。

    如果该磁贴不可见,则该组织没有要执行的访问评审,此时不需要执行任何操作。

    应用和组的待处理访问评审列表

  4. 单击你要执行的访问评审对应的“开始评审”链接。

执行访问评审

打开访问评审以后,即可看到自己的访问权限。

  1. 评审你的访问权限,决定是否仍需要访问权限。

    如果请求是评审他人的访问权限,则页面内容会有所不同。 有关详细信息,请参阅评审对组或应用程序的访问权限

    屏幕截图显示了开放访问评审,其中询问是否仍需访问某个组。

  2. 单击“是”保留访问权限,或者单击“否”删除访问权限。

  3. 如果单击“是”,你可能需要在“原因”框中指出原因。

    屏幕截图显示已完成的访问评审,其中系统询问你是否仍需访问某个组,且已选择“是”。

  4. 单击“提交” 。

    此时会提交你所做的选择,并会将你返回到“我的应用”门户。

    若要更改响应,请重新打开“访问评审”页面并更新响应。 在访问评审结束之前,随时可以更改响应。

    备注

    如果你指出不再需要访问权限,系统不会立即将你删除。 系统会在评审结束时或者在管理员停止评审时将你删除。

使用“我的访问权限”(新)查看自己的访问权限

可以通过以下几种不同的方式,使用更新的“我的访问权限”用户界面来尝试新的体验:

“我的应用”门户

  1. 登录到“我的应用”门户 (https://myapps.microsoft.com)。

    “我的应用”门户,其中列出了你有权访问的应用

  2. 单击“访问评审”磁贴,查看待处理的访问评审列表。

    备注

    如果“访问评审”磁贴不可见,则表明该组织没有要执行的访问评审,此时不需要执行任何操作。

  3. 单击页面顶部横幅中的“试用!”, 转到新的“我的访问权限”体验。

    应用和组的待处理访问评审列表,其中显示预览版期间“新体验现在可用”横幅

  4. 在“执行访问评审”部分中继续

电子邮件

重要

接收电子邮件可能存在延迟,在某些情况下,可能需要长达 24 小时来接收。 将 azure-noreply@microsoft.com 添加到安全收件人列表以确保收到所有电子邮件。

  1. 查找要求你执行访问评审的 Microsoft 电子邮件。 可以看到如下所示的示例电子邮件消息:

要求评审对某个组的访问权限的 Microsoft 示例电子邮件

  1. 单击“评审访问权限”链接,打开访问评审。

  2. 在“执行访问评审”部分中继续

备注

如果单击“开始评审”后转到“我的应用”,请按照上面标题为“我的应用门户”部分列出的步骤进行操作 。

直接前往“我的访问权限”

还可使用浏览器打开“我的访问权限”来查看待处理的访问评审。

  1. https://myaccess.microsoft.com/ 登录到“我的访问权限”

  2. 选择左侧栏菜单中的“访问评审”,查看分配给你的待处理访问评审的列表。

    菜单中的访问评审

执行访问评审

  1. 在“组和应用”下,可以看到:

    • 名称:访问评审的名称。
    • 截止日期:评审的截止日期。 在此日期后,被拒绝的用户将从正在评审的组或应用中删除。
    • 资源:正在评审的资源的名称。
    • 进度:此访问评审的用户总数中已评审的用户数。
  2. 单击访问评审的名称即可开始使用。

    应用和组的待处理访问评审列表

  3. 评审你的访问权限,决定是否仍需要访问权限。

    如果请求是评审他人的访问权限,则页面内容会有所不同。 有关详细信息,请参阅评审对组或应用程序的访问权限

    打开访问评审,系统会询问你是否仍需访问某个组

  4. 选择“是”将保留该访问权限,选择“否”将删除该访问权限 。

  5. 如果单击“是”,你可能需要在“原因”框中指出原因。

    完成访问评审,系统会询问你是否仍需访问某个组

  6. 单击“提交” 。

    此时会提交你所做的选择,并会将你返回到“我的访问权限”页。

    若要更改响应,请重新打开“访问评审”页面并更新响应。 在访问评审结束之前,随时可以更改响应。

    备注

    如果你指出不再需要访问权限,系统不会立即将你删除。 系统会在评审结束时或者在管理员停止评审时将你删除。

后续步骤