Compartir a través de


Creación de una revisión de acceso de PIM para grupos en Microsoft Entra ID (versión preliminar)

Este artículo describe cómo crear una o más revisiones de acceso para PIM para grupos, que incluirán los miembros activos del grupo y los miembros elegibles. Se pueden realizar revisiones de los miembros activos del grupo, que están activos en el momento en que se crea la revisión, y de los miembros elegibles del grupo.

Requisitos previos

El uso de esta característica requiere licencias de Gobernanza de identificadores de Microsoft Entra o Microsoft Entra Suite. Para encontrar la licencia adecuada para sus requisitos, consulte aspectos básicos de las licencias de gobernanza de identificadores de Microsoft Entra.

Creación de una revisión de acceso de PIM para grupos

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Ámbito

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.

  2. Vaya a Gobierno de identidades>Revisiones de acceso>Historial de reseñas.

  3. Seleccione Nueva revisión de acceso para crear una nueva revisión de acceso.

    Captura de pantalla que muestra el panel Revisiones de acceso en Identity Governance.

  4. En el cuadro Seleccionar los elementos que se deben revisar, seleccione Equipos y grupos.

    Captura de pantalla que muestra la creación de una revisión de acceso.

  5. Seleccione Equipos y Grupos y, después, Seleccionar Equipos y grupos en Revisar ámbito. Aparece en pantalla una lista de grupos entre los que elegir.

    Captura de pantalla que muestra la selección de equipos y grupos.

Nota

Cuando se selecciona PIM para grupos, entre los usuarios que están en revisión para el grupo se incluirán todos los usuarios elegibles y todos los usuarios activos de ese grupo.

  1. Ahora puede seleccionar un ámbito para la revisión. Tendrá las siguientes opciones:

    • Solo usuarios invitados: esta opción limita la revisión del acceso a solo los usuarios invitados de Microsoft Entra B2B en el directorio.
    • Todos: al seleccionar esta opción, se establece el ámbito de la revisión de acceso en todos los objetos de usuario asociados al recurso.
  2. Si realiza una revisión de membresía de grupo, puede crear revisiones de acceso solo para los usuarios inactivos del grupo. En la sección Ámbito de usuarios, active la casilla que hay junto a Usuarios inactivos (en el nivel de inquilino). Si activas esta casilla, el ámbito de la revisión se centra solo en los usuarios inactivos, es decir, quienes no hayan iniciado sesión en el inquilino ni de forma interactiva ni de forma no interactiva. Después, especifique un valor para Días sin actividad de varios días hasta 730 días (dos años). Los usuarios del grupo inactivos durante el número de días especificado son los únicos usuarios de la revisión.

Nota

Los usuarios creados recientemente no se ven afectados al configurar el tiempo de inactividad. La revisión de acceso comprobará si un usuario se ha creado en el período de tiempo configurado e ignora a los usuarios que no han existido durante al menos esa cantidad de tiempo. Por ejemplo, si establece el tiempo de inactividad como 90 días y un usuario invitado se creó o invitó hace menos de 90 días, el usuario invitado no estará en el ámbito de la revisión de acceso. Esto garantiza que un usuario pueda iniciar sesión al menos una vez antes de quitarse.

  1. Seleccione Siguiente: Revisiones.

Una vez hayas alcanzado este paso, puedes seguir las instrucciones que se describen en Siguiente: Revisiones en el artículo Creación de una revisión de acceso de grupos o aplicaciones para completar la revisión de acceso.

Nota

Para las revisiones de acceso de PIM para grupos (versión preliminar), al seleccionar el propietario del grupo como revisor, es obligatorio asignar al menos un revisor de reserva. La revisión solo asignará como revisores a propietarios que estén activos. No se incluyen los propietarios elegibles. Si no hay propietarios activos cuando comience la revisión, el revisor o revisores de reserva se asignarán a la revisión.

Pasos siguientes