Vytvoření a správa sestavy historie kontroly přístupu ke stažení v kontrolách přístupu Microsoft Entra
Pomocí kontrol přístupu můžete vytvořit historii kontrol ke stažení, která vaší organizaci pomůže získat lepší přehled. Sestava přijímá rozhodnutí přijatá revidujícím při vytváření sestavy. Tyto sestavy je možné vytvořit tak, aby zahrnovaly konkrétní kontroly přístupu pro určitý časový rámec a dají se filtrovat tak, aby zahrnovaly různé typy kontrol a výsledky kontroly.
Kdo může získat přístup k historii kontroly a požádat o kontrolu
Historie kontrol a historie kontroly žádostí jsou k dispozici pro všechny uživatele, kteří mají oprávnění k zobrazení kontrol přístupu. Pokud chcete zjistit, které role můžou zobrazovat a vytvářet přístupové přezkumy, přečtěte si Jaké typy prostředků je možné zkontrolovat? Role Globální správce, Správce privilegovaných rolí, Správce zásad správného řízení identit, Správce uživatelů, Čtenář zabezpečení, Globální čtenář a Správce zabezpečení mohou vytvářet sestavy historie.
Jak vytvořit sestavu historie revizí
Požadovaná role: Všichni uživatelé oprávnění k zobrazení kontrol přístupu
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.
Přejděte do historie kontroly přístupu k zásadám správného řízení>identit>.
Vyberte Možnost Nová sestava.
Zadejte počáteční a koncové datum kontroly.
Vyberte typy kontrol a zkontrolujte výsledky, které chcete zahrnout do sestavy.
Pak výběrem možnosti Vytvořit vytvořte sestavu historie kontroly přístupu.
Stažení sestav historie revizí
Po vytvoření sestavy historie revizí si ji můžete stáhnout. Všechny vytvořené sestavy jsou k dispozici ke stažení po dobu 30 dnů ve formátu CSV.
- V části Zásady správného řízení identit vyberte zkontrolovat historii. Všechny sestavy historie revizí, které jste vytvořili, jsou k dispozici.
- Vyberte sestavu, kterou chcete stáhnout.
Co je součástí sestavy historie revizí?
Sestavy poskytují podrobnosti o jednotlivých uživatelích s následujícími informacemi:
| Název prvku | Popis |
|---|---|
| AccessReviewId | Kontrola ID objektu |
| AccessReviewSeriesId | ID objektu řady revizí, pokud je recenze instancí opakované kontroly. Pokud je revize jednorázová, hodnota je prázdný identifikátor GUID. |
| Typ recenze | Mezi typy kontroly patří skupina, aplikace, role Microsoft Entra, role Azure a přístupový balíček. |
| ResourceDisplayName | Zobrazovaný název revizního prostředku |
| ResourceId | ID zkontrolovaného prostředku |
| ReviewName | Název recenze |
| CreatedDateTime | Datum vytvoření recenze |
| ReviewStartDate | Počáteční datum recenze |
| ReviewEndDate | Koncové datum revize |
| ReviewStatus | Stav kontroly Všechny stavy kontroly najdete v tabulce stavu kontroly přístupu. |
| OwnerId | ID vlastníka revidujících |
| Název vlastníka | Jméno vlastníka revidujících |
| VlastníkUPN | Hlavní název uživatele vlastníka revidujících |
| PrincipalId | ID kontrolovaného objektu zabezpečení |
| HlavníNázev | Název kontrolovaného objektu zabezpečení |
| Hlavní název služby (PrincipalUPN) | Hlavní název uživatele, který se kontroluje |
| PrincipalType | Typ objektu zabezpečení. Mezi možnosti patří uživatel, skupina a instanční objekt. |
| ReviewDate | Datum revize |
| ReviewResult | Mezi výsledky kontroly patří Odepření, Schválení a Nekontrolováno. |
| Zarovnání do bloku | Odůvodnění výsledku kontroly poskytnutého kontrolorem |
| Id revidujících | ID revidujících |
| ReviewerName | Jméno revidujících |
| RevidujícímUPN | Hlavní název uživatele revidujícím |
| ReviewerEmailAddress | E-mailová adresa revidujících |
| AppliedByName | Jméno uživatele, který použil výsledek kontroly |
| AppliedByUPN | Hlavní název uživatele uživatele, který použil výsledek kontroly |
| AppliedByEmailAddress | E-mailová adresa uživatele, který použil výsledek kontroly |
| AppliedDate | Datum, kdy se použil výsledek kontroly |
| AccessRecommendation | Mezi systémová doporučení patří Schválení, Zamítnutí a Žádné informace. |
| SubmissionResult | Kontrola stavu odeslání výsledků zahrnuje použité a nepoužité. |