Sdílet prostřednictvím


Kontrola přístupu k přístupového balíčku ve správě nároků

Správa nároků zjednodušuje správu přístupu podniků ke skupinám, aplikacím a sharepointovými weby. Tento článek popisuje, jak provádět kontroly přístupu pro ostatní uživatele, kteří jsou přiřazeni k přístupovém balíčku jako určený revidujícím.

Požadavky

Použití této funkce vyžaduje zásady správného řízení Microsoft Entra ID nebo licence sady Microsoft Entra Suite. Informace o tom, jak najít správnou licenci pro vaše požadavky, najdete v tématu základy licencování zásad správného řízení Microsoft Entra ID.

Otevření kontroly přístupu

Jako minimálně správce řízení identitpoužijte následující kroky k vyhledání a otevření kontroly přístupu:

  1. Můžete obdržet e-mail od Microsoftu, který vás požádá o kontrolu přístupu. Vyhledejte e-mail, který otevře kontrolu přístupu. Tady je příklad e-mailu pro kontrolu přístupu:

    Přístup k e-mailu revidujícímu kontrolorovi

  2. Výběrem odkazu Zkontrolovat přístup uživatele otevřete kontrolu přístupu.

  3. Pokud e-mail nemáte, najdete čekající kontroly přístupu tak, že přejdete přímo na https://myaccess.microsoft.comadresu . (Pro státní správu USA použijte https://myaccess.microsoft.us místo toho.)

  4. Výběrem kontroly accessu na levém navigačním panelu zobrazíte seznam čekajících kontrol přístupu přiřazených vám.

    Výběr kontrol přístupu na mém accessu

  5. Vyberte recenzi, kterou chcete začít.

    Výběr kontroly přístupu

Provedení kontroly přístupu

Po otevření kontroly přístupu se zobrazí jména uživatelů, pro které je potřeba zkontrolovat. Existují dva způsoby, jak můžete schválit nebo odepřít přístup:

  • Přístup pro jednoho nebo více uživatelů můžete schválit nebo odepřít ručně.
  • Doporučení pro systém můžete přijmout.

Ruční schválení nebo zamítnutí přístupu pro jednoho nebo více uživatelů

  1. Projděte si seznam uživatelů a určete, kteří uživatelé musí mít dál přístup.

    Seznam uživatelů ke kontrole

  2. Pokud chcete schválit nebo odepřít přístup, vyberte přepínač vlevo od jména uživatele.

  3. Na panelu nad uživatelskými jmény vyberte Schválit nebo Odepřít .

    Vyberte uživatele.

  4. Pokud si nejste jistí, můžete vybrat tlačítko Nevím .

    Pokud provedete tento výběr, uživatel udržuje přístup a tento výběr přejde do protokolů auditu. V protokolu se zobrazují ostatní revidujícím, které jste stále dokončili.

  5. Můžete být požádáni, abyste zadali důvod svého rozhodnutí. Zadejte důvod a vyberte Odeslat.

    Schválení nebo zamítnutí přístupu

  6. Rozhodnutí můžete kdykoli změnit před koncem kontroly. Uděláte to tak, že vyberete uživatele ze seznamu a změníte rozhodnutí. Můžete například schválit přístup pro uživatele, který jste předtím odepřeli.

Pokud existuje více revidujících, zaznamená se poslední odeslaná odpověď. Představte si příklad, kdy správce určí dva revidujícím – Alici a Boba. Alice otevře nejprve kontrolu a schválí přístup. Než kontrola skončí, Bob otevře kontrolu a odmítne přístup. V tomto případě se zaznamená poslední rozhodnutí o odepření přístupu.

Poznámka:

Pokud se uživateli v kontrole odepře přístup, neodebere se okamžitě z přístupového balíčku. Jakmile se výsledky kontroly po zavření kontroly použijí, odebere se uživatel z přístupového balíčku. Pokud správce kontrolu ručně zastaví, kontrola se automaticky zavře na konci doby trvání kontroly nebo dříve.

Schválení nebo zamítnutí přístupu pomocí systémově generovaných doporučení

Pokud chcete zkontrolovat přístup více uživatelů rychleji, můžete použít systémově vygenerovaná doporučení a přijmout doporučení jediným výběrem. Doporučení se generují na základě přihlašovací aktivity uživatele.

  1. Na panelu v horní části stránky vyberte Přijmout doporučení.

    Výběr možnosti Přijmout doporučení

    Zobrazí se souhrn doporučených akcí.

  2. Výběrem možnosti Odeslat přijměte doporučení.

Další kroky