Popis kontrol přístupu

Dokončeno

Kontroly přístupu Microsoft Entra umožňují organizacím efektivně spravovat členství ve skupinách, přístup k podnikovým aplikacím a přiřazení rolí. Pravidelné kontroly přístupu zajišťují, aby k prostředkům měli přístup jenom ti správní lidé. Nadměrná přístupová práva představují známé bezpečnostní riziko. Pokud se ale lidé pohybují mezi týmy nebo se starají o zodpovědnosti nebo se zřeknou, může být obtížné řídit přístupová práva.

Microsoft Entra ID umožňuje spolupracovat s uživateli z vaší organizace a s externími uživateli. Uživatelé se můžou připojovat ke skupinám, zvát hosty, připojovat se ke cloudovým aplikacím a pracovat vzdáleně ze svých pracovních nebo osobních zařízení. Toto pohodlí vedlo k potřebě lepších možností správy přístupu.

Existuje mnoho případů použití, kdy se mají používat kontroly přístupu. Tady je pár příkladů.

  • Příliš mnoho uživatelů v privilegovaných rolích: Je vhodné zkontrolovat, kolik uživatelů má přístup správce a jestli se po přiřazení k úkolu správy neodebrali pozvaní hosté nebo partneři. Přiřazení rolí uživatelů v rolích Microsoft Entra, jako jsou globální správci, nebo role prostředků Azure, jako je správce uživatelských přístupů, můžete znovu certifikovat v prostředí Microsoft Entra Privileged Identity Management (PIM).
  • Přístup k podnikovým důležitým datům: U určitých prostředků, jako jsou důležité obchodní aplikace, může být nutné v rámci procesů dodržování předpisů požádat lidi, aby se pravidelně znovu potvrdili a zdůvodnili, proč potřebují pokračovat v přístupu.
  • Pokud chcete zachovat seznam výjimek zásad: Někdy existují obchodní případy, které vyžadují, abyste v zásadách udělali výjimky. Jako správce IT můžete tuto úlohu spravovat a poskytovat auditorům důkaz, že se tyto výjimky pravidelně kontrolují.
  • Požádejte vlastníky skupin, aby potvrdili, že stále potřebují hosty ve svých skupinách: Pokud skupina poskytuje hostům přístup k firemnímu citlivému obsahu, je zodpovědnost vlastníka skupiny potvrdit, že hosté stále potřebují legitimní obchodní potřebu pro přístup.
  • Pravidelně se rekurzují recenze: Můžete nastavit opakované kontroly přístupu uživatelů s nastavenými četnostmi, jako jsou týdenní, měsíční, čtvrtletní nebo roční. Kontroloři jsou upozorněni na začátku každé kontroly a po dokončení schválit nebo odepřít přístup prostřednictvím přátelského uživatelského rozhraní a pomocí inteligentních doporučení.

Správa přístupu uživatelů a uživatelů typu host pomocí kontrol přístupu

Pomocí kontrol přístupu můžete snadno zajistit, aby uživatelé nebo hosté měli odpovídající přístup. Požádejte přímo uživatele nebo pracovníka s rozhodovací pravomocí o účast při kontrole přístupu a znovu certifikujte (nebo potvrďte) přístup uživatelů. Revidujícím můžou poskytnout svůj vstup o potřebě každého uživatele k trvalému přístupu na základě návrhů z ID Microsoft Entra. Po dokončení kontroly přístupu můžete provést změny a ukončit přístup uživatelů, kteří ho už nepotřebují.

Správci, kteří vytvářejí kontroly přístupu, můžou sledovat průběh procesu kontrolorů. Dokud se kontrola nedokončí, nezmění se žádná přístupová práva. Před dosažením plánovaného konce ale můžete kontrolu zastavit.

Po dokončení kontroly je možné ji nastavit tak, aby se ručně nebo automaticky změnila, aby se odebral přístup z členství ve skupině nebo přiřazení aplikace, s výjimkou dynamické skupiny nebo skupiny, která pochází z místního prostředí. V těchto případech se změny musí použít přímo u skupiny.

Kontroly přístupu ve více fázích

Kontroly přístupu Microsoft Entra podporují až tři fáze kontroly, ve kterých se více typů revidujících zabývá určením, kdo stále potřebuje přístup k prostředkům společnosti.

Kontroly přístupu ve více fázích umožňují vaší organizaci povolit složitým pracovním postupům, aby splňovaly požadavky na opětovnou certifikaci a audit, které volají pro více revidujících, aby mohli ověřovat přístup uživatelům v určitém pořadí. Pomáhá také navrhovat efektivnější kontroly pro vlastníky prostředků a auditory snížením počtu rozhodnutí, za která odpovídá každý kontrolor.

Snímek obrazovky s oznámením kontroly přístupu, které uživatele vyzve ke kontrole přístupových práv.