使用 Microsoft Entra 存取權檢閱管理使用者存取權
使用 Microsoft Entra,您可以輕鬆地確保使用者具有適當的存取權。 您可藉由要求使用者本身或決策者參與存取權檢閱,並重新證實 (或「證明」) 使用者的存取權。 檢閱者可以根據 Microsoft Entra 的建議,提供每位使用者持續存取需求的意見。 存取權檢閱完成時,您可接著進行變更並為使用者移除不再需要的存取權。
注意
如果您想要只檢閱來賓使用者的存取權,而不檢閱所有類型的使用者存取權,請參閱 使用存取權檢閱 管理來賓使用者存取權。 如果您想要檢閱使用者在系統管理角色中的成員資格,例如全域管理員,請參閱 在 Microsoft Entra Privileged Identity Management 中啟動存取權檢閱。
必要條件
- Microsoft Entra ID P2 或 Microsoft Entra ID 控管
如需詳細資訊,請參閱 授權需求 。
如果您要檢閱應用程式的存取權,則在建立檢閱之前,請參閱如何 準備存取權檢閱使用者對應用程式的 存取權,以確保應用程式與 Microsoft Entra ID 整合。
建立和執行存取權檢閱
您可以有一或多個使用者作為存取權檢閱中的檢閱者。
在 Microsoft Entra ID 中選取具有一或多個成員的群組。 或選取已指派一或多個使用者的應用程式,連線到 Microsoft Entra ID。
決定要讓每個使用者檢閱其自己的存取權,或讓一或多個使用者檢閱每個人的存取權。
在下列其中一個角色中:全域管理員、使用者管理員或 (預覽) 要檢閱的 Microsoft 365 群組或 Microsoft Entra 安全性群組的擁有者,請移至 [身分識別治理] 頁面 。
建立存取權檢閱。 如需詳細資訊,請參閱建立群組或應用程式的存取權檢閱。
存取權檢閱開始時,要求檢閱者提供意見。 根據預設,他們都會收到來自 Microsoft Entra ID 的電子郵件,其中包含存取面板的連結,其中會 檢閱群組或應用程式的 存取權。
如果檢閱者尚未提供輸入,您可以要求 Microsoft Entra ID 傳送提醒。 根據預設,Microsoft Entra ID 會自動將提醒傳送到結束日期的一半,給尚未回應的檢閱者。
檢閱者提供意見後,請停止存取權檢閱並套用變更。 如需詳細資訊,請參閱完成群組或應用程式的存取權檢閱。