Megosztás a következőn keresztül:

Felhasználói és vendégfelhasználói hozzáférés kezelése hozzáférési felülvizsgálatokkal

  • Cikk

A hozzáférési felülvizsgálatokkal egyszerűen gondoskodhat arról, hogy a felhasználók vagy a vendégek megfelelő hozzáféréssel rendelkezzenek. Megkérheti magukat a felhasználókat, esetleg egy döntéshozót, hogy vegyenek részt a hozzáférési felülvizsgálatban és hitelesítsék újból (vagy igazolják) a felhasználó hozzáférését. A véleményezők a Microsoft Entra ID javaslatai alapján adhatják meg, hogy minden felhasználónak szüksége van-e a folyamatos hozzáférésre. A hozzáférési felülvizsgálat lezárása után módosításokat végezhet, és eltávolíthatja azon felhasználók hozzáférését, akiknek többé nincs rá szükségük.

Megjegyzés

Ez a cikk a felhasználók és alkalmazások hozzáférési felülvizsgálatainak elvégzését ismerteti. A hozzáférési csomagokban található több erőforrás hozzáférési felülvizsgálatával kapcsolatos információkért lásd itt : Hozzáférési csomagok hozzáférésének áttekintése a Microsoft Entra jogosultságkezelésében. Ha szeretné áttekinteni a Microsoft Entra-azonosítóhoz vagy az Azure-erőforrás-szerepkörökhöz való felhasználói vagy szolgáltatásnév-hozzáférést, olvassa el a Hozzáférés-felülvizsgálat indítása a Microsoft Entra Privileged Identity Managementben című témakört.

Előfeltételek

A funkció használatához Microsoft Entra ID Governance vagy Microsoft Entra Suite licenc szükséges. A követelményeknek megfelelő licenc megtalálásához tekintse meg Microsoft Entra ID Governance licencelési alapjait.

Hozzáférés-felülvizsgálat létrehozása és végrehajtása a felhasználók számára

Elsőként Önt a következő szerepkörök valamelyikéhez kell hozzárendelni:

  • Felhasználói rendszergazda
  • Identitásirányítási rendszergazda
  • Kiemelt szerepkör-rendszergazda (csak a szerepkörhöz hozzárendelhető csoportok áttekintéséhez)
  • (Előzetes verzió) A felülvizsgálandó csoport Microsoft 365-ös vagy Microsoft Entra biztonsági csoporttulajdonosa

Ezután lépjen az Identitásszabályozás lapra , és győződjön meg arról, hogy a hozzáférési felülvizsgálatok készen állnak a szervezet számára.

A hozzáférési felülvizsgálatokban egy vagy több felhasználó is szerepelhet felülvizsgálóként.

  1. Válasszon ki egy csoportot a Microsoft Entra-azonosítóban, amely egy vagy több taggal rendelkezik. Vagy válasszon egy Microsoft Entra-azonosítóhoz csatlakoztatott alkalmazást, amelyhez egy vagy több felhasználó van hozzárendelve.

  2. Döntse el, hogy minden felhasználó a saját hozzáférését vizsgálja-e felül, vagy inkább kijelöl egy vagy több felhasználót a többiek hozzáférésének felülvizsgálatára.

  3. Az egyik korábban felsorolt szerepkörben lépjen az Identitásirányítás lapra.

  4. Hozza létre a hozzáférési felülvizsgálatot. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

  5. Amikor elindul a hozzáférési felülvizsgálat, kérje meg a véleményezőket, hogy adjanak meg bemenetet. Alapértelmezés szerint mindegyik e-mailt kap a Microsoft Entra-azonosítótól a hozzáférési panelre mutató hivatkozással, ahol áttekintik a csoportokhoz vagy alkalmazásokhoz való hozzáférést.

  6. Ha a véleményezők nem adtak meg bemenetet, megkérheti a Microsoft Entra-azonosítót, hogy küldjön nekik emlékeztetőt. Alapértelmezés szerint a Microsoft Entra ID automatikusan emlékeztetőt küld a befejezési dátum felénél az összes véleményezőnek.

  7. Miután a felülvizsgálók megadják a visszajelzéseiket, állítsa le a hozzáférési felülvizsgálatot, és alkalmazza a módosításokat. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

Vendéghozzáférés kezelése a Microsoft Entra hozzáférési felülvizsgálataival

A Microsoft Entra ID-val egyszerűen engedélyezheti a szervezeti határokon átnyúló együttműködést a Microsoft Entra B2B funkcióval. A többi bérlő vendégfelhasználóit a rendszergazdák vagy más felhasználók is meghívhatják. Ez a funkció a közösségi identitásokra, például a Microsoft-fiókokra is vonatkozik.

Hozzáférési felülvizsgálat létrehozása és végrehajtása a vendégek számára

Ugyanazok a szerepkörök szükségesek a felhasználók számára hozzáférési felülvizsgálat létrehozásához, mint a vendégek esetében. További információ: Hozzáférés-felülvizsgálat létrehozása és végrehajtása a felhasználók számára.

A Microsoft Entra ID több forgatókönyvet is lehetővé tesz a vendégfelhasználók áttekintéséhez.

Az alábbiakat tekintheti át:

  • Egy Csoport a Microsoft Entra-azonosítóban, amelynek egy vagy több vendége van tagként.
  • Egy Microsoft Entra-azonosítóhoz csatlakoztatott alkalmazás, amelyhez egy vagy több vendégfelhasználó van hozzárendelve.

A Vendégfelhasználók Microsoft 365-csoportokhoz való hozzáférésének áttekintésekor külön-külön is létrehozhat felülvizsgálatot az egyes csoportokhoz, vagy bekapcsolhatja az összes Microsoft 365-csoport vendégfelhasználóinak automatikus, ismétlődő hozzáférési felülvizsgálatát. Az alábbi videó további információt nyújt a vendégfelhasználók ismétlődő hozzáférési felülvizsgálatáról:

Ezután eldöntheti, hogy megkéri-e az egyes vendégeket, hogy tekintse át a saját hozzáférésüket, vagy kérjenek meg egy vagy több felhasználót, hogy tekintse át minden vendég hozzáférését.

Ezeket a forgatókönyveket a következő szakaszok ismertetik.

Kérje meg a vendégeket, hogy tekintsék át saját csoporttagságukat

Hozzáférési felülvizsgálatokkal biztosíthatja, hogy a meghívott és a csoporthoz felvett felhasználóknak továbbra is hozzáférésre van szükségük. Egyszerűen megkérheti a vendégeket, hogy tekintsék át a csoporthoz tartozó saját tagságukat.

  1. Ha hozzáférési felülvizsgálatot szeretne létrehozni a csoporthoz, jelölje ki azt a felülvizsgálatot, amely csak a vendégfelhasználói tagokat és magukat a tagokat tartalmazza. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

  2. Kérje meg minden vendéget, hogy tekintse át a saját tagságát. Alapértelmezés szerint minden vendég, aki elfogadta a meghívást, kap egy e-mailt a Microsoft Entra-azonosítótól a hozzáférési felülvizsgálatra mutató hivatkozással. A Microsoft Entra ID útmutatást tartalmaz a vendégek számára a csoportokhoz vagy alkalmazásokhoz való hozzáférés áttekintéséhez.

  3. Miután a felülvizsgálók megadták a visszajelzéseket, állítsa le a hozzáférési felülvizsgálatot, és alkalmazza a változtatásokat. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

  4. Azon felhasználók mellett, akik megtagadták a saját igényüket a folyamatos hozzáférésre, eltávolíthatja a nem válaszoló felhasználókat is.

  5. Ha a csoportot nem a hozzáférés-kezeléshez használják, eltávolíthatja azokat a felhasználókat is, akiket nem választottak ki a véleményezésben való részvételre, mert nem fogadták el a meghívásukat. Ha nem fogadja el, az azt jelezheti, hogy a meghívott felhasználó e-mail-címe elírást kapott. Ha egy csoportot terjesztési listaként használnak, előfordulhat, hogy egyes vendég felhasználók nem lettek kiválasztva a részvételre, mert kapcsolatobjektumok.

Kérje meg a szponzort, hogy tekintse át egy vendég csoporttagságát

Megkérhet egy szponzort, például egy csoport tulajdonosát, hogy tekintse át, hogy a vendégnek szüksége van-e a csoporttagság folytatására.

  1. Ha hozzáférési felülvizsgálatot szeretne létrehozni a csoporthoz, válassza ki a felülvizsgálatot, hogy csak a vendégfelhasználók tagjait vegye fel. Ezután adjon meg egy vagy több véleményezőt. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

  2. Kérje meg a felülvizsgálókat, hogy nyilvánítsanak véleményt. Alapértelmezés szerint mindegyik e-mailt kap a Microsoft Entra-azonosítótól a hozzáférési panelre mutató hivatkozással, ahol áttekintik a csoportokhoz vagy alkalmazásokhoz való hozzáférést.

  3. Miután a felülvizsgálók megadták a visszajelzésüket, állítsa le a hozzáférési felülvizsgálatot, és alkalmazza a módosításokat. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

Feljegyzés

Letilthatja a külső identitások bejelentkezését a bérlőbe, és 30 nap után törölheti a külső identitásokat a bérlőről. Ebben az időszakban az aktuális felülvizsgálat alatt lévő beállítások, eredmények, véleményezők vagy auditnaplók nem lesznek megtekinthetők vagy konfigurálhatók. További információ: Külső identitások letiltása és törlése a Microsoft Entra hozzáférési felülvizsgálataival .

Kérje meg a vendégeket, hogy tekintsék át saját hozzáférésüket egy alkalmazáshoz

Hozzáférési felülvizsgálatokkal biztosíthatja, hogy az adott alkalmazáshoz meghívott felhasználóknak továbbra is hozzáférésre van szükségük. Könnyedén megkérheti a vendégeket, hogy tekintsék át saját hozzáférési igényüket.

  1. Ha hozzáférési felülvizsgálatot szeretne létrehozni az alkalmazáshoz, válassza ki a felülvizsgálatot, hogy csak a vendégeket vegye fel, és hogy a felhasználók áttekintsék a saját hozzáférésüket. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

  2. Kérje meg minden vendéget, hogy tekintse át saját hozzáférését az alkalmazáshoz. Alapértelmezés szerint minden meghívót elfogadó vendég kap egy e-mailt a Microsoft Entra-azonosítótól. Ez az e-mail a szervezet hozzáférési paneljén található hozzáférési felülvizsgálatra mutató hivatkozással rendelkezik. A Microsoft Entra ID útmutatást tartalmaz a vendégek számára a csoportokhoz vagy alkalmazásokhoz való hozzáférés áttekintéséhez.

  3. Miután a felülvizsgálók megadták a visszajelzéseiket, állítsa le a hozzáférés-felülvizsgálatot, és alkalmazza a módosításokat. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

  4. Azon felhasználókon kívül, akik megtagadták a saját igényüket a folyamatos hozzáférésre, eltávolíthatja a nem válaszoló vendégfelhasználókat is. Eltávolíthatja azokat a vendégfelhasználókat is, akiket nem választottak ki a részvételre, különösen akkor, ha nemrég nem hívták meg őket. Ezek a felhasználók nem fogadták el a meghívást, így nem fértek hozzá az alkalmazáshoz.

Kérje meg a szponzort, hogy tekintse át a vendég alkalmazáshoz való hozzáférését

Megkérhet egy szponzort, például egy alkalmazás tulajdonosát, hogy tekintse át, hogy a vendégnek szüksége van-e az alkalmazáshoz való folyamatos hozzáférésre.

  1. Ha hozzáférési felülvizsgálatot szeretne létrehozni az alkalmazáshoz, válassza ki a felülvizsgálatot, hogy csak a vendégeket vegye fel. Ezután adjon meg egy vagy több felhasználót véleményezőként. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

  2. Kérje meg a felülvizsgálókat, hogy nyilvánítsanak véleményt. Alapértelmezés szerint mindegyik e-mailt kap a Microsoft Entra-azonosítótól a hozzáférési panelre mutató hivatkozással, ahol áttekintik a csoportokhoz vagy alkalmazásokhoz való hozzáférést.

  3. Miután a bírálók megadták a visszajelzéseiket, állítsa le a hozzáférési felülvizsgálatot, és hajtsa végre a módosításokat. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

Kérje meg a vendégeket, hogy tekintsék át a hozzáférés iránti igényüket, általában

Egyes szervezetekben előfordulhat, hogy a vendégek nem ismerik a csoporttagságukat.

  1. Hozzon létre egy biztonsági csoportot a Microsoft Entra-azonosítóban a vendégekkel tagként, ha még nem létezik megfelelő csoport. Létrehozhat például egy csoportot manuálisan fenntartott vendégtagsággal. Dinamikus csoportot is létrehozhat például "Contoso vendégei" néven a Contoso-bérlő azon felhasználói számára, akik a Vendég UserType attribútumértékével rendelkeznek. Ne feledje, hogy a csoporttag vendégfelhasználók láthatják a csoport többi tagját.

  2. Ha hozzáférési felülvizsgálatot szeretne létrehozni a csoporthoz, jelölje ki a véleményezőket, hogy maguk legyenek a tagok. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása.

  3. Kérje meg minden vendéget, hogy tekintse át a saját tagságát. Alapértelmezés szerint minden vendég, aki elfogadta a meghívást, kap egy e-mailt a Microsoft Entra-azonosítótól, amely a szervezet hozzáférési paneljén található hozzáférési felülvizsgálatra mutató hivatkozással rendelkezik. A Microsoft Entra ID útmutatást tartalmaz a vendégek számára a csoportokhoz vagy alkalmazásokhoz való hozzáférés áttekintéséhez.

  4. Miután a véleményezők bemenetet adtak, állítsa le a hozzáférési felülvizsgálatot. További információ: Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése.

  5. Távolítsa el a vendéghozzáférést azon vendégek számára, akik megtagadták, nem fejezték be a felülvizsgálatot, vagy korábban nem fogadták el a meghívásukat. Ha a vendégek egy része olyan partner, akit kiválasztottak a véleményezésben való részvételre, vagy korábban nem fogadtak el meghívót, letilthatja a fiókjukat a Microsoft Entra felügyeleti központ vagy a PowerShell használatával. Ha a vendégnek már nincs szüksége hozzáférésre, és nem partner, eltávolíthatja a felhasználói objektumot a címtárból a Microsoft Entra felügyeleti központ vagy a PowerShell használatával a vendégfelhasználó objektum törléséhez.

Következő lépések

Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása