Compartir a través de


Revisión de recomendaciones para las revisiones de acceso

Los decisores que revisan el acceso de los usuarios y hacen revisiones de acceso pueden usar recomendaciones basadas en el sistema para ayudarles a decidir si deben continuar su acceso o denegar su acceso a los recursos. Para obtener más información sobre cómo usar las recomendaciones de revisión, consulte Habilitación de asistentes para la toma de decisiones.

Requisitos previos

La creación de una revisión con recomendaciones de afiliación de usuarios a grupos requiere una licencia de Gobierno de Microsoft Entra ID.

Para obtener más información, consulte Requisitos de licencia.

Recomendaciones sobre usuarios inactivos

Un usuario se considera "inactivo" cuando no ha iniciado sesión en el inquilino en los últimos 30 días. Este comportamiento se ajusta para las revisiones de asignaciones de aplicaciones, que comprueban la última actividad de cada usuario en la aplicación en lugar de en todo el inquilino. Cuando las recomendaciones de usuario inactivas están habilitadas para una revisión de acceso, la última fecha de inicio de sesión de cada usuario se evalúa una vez que se inicie la revisión, y cualquier usuario que no haya iniciado sesión en un plazo de 30 días recibe una acción recomendada de denegación. Además, cuando estos asistentes de decisión están habilitados, los revisores pueden ver la última fecha de inicio de sesión para todos los usuarios que estén en revisión. Esta fecha de inicio de sesión y la recomendación resultante se determinan al iniciar la revisión y no se actualizan mientras la revisión está en curso.

Afiliacion de usuario-a-grupo

Hacer que la experiencia de revisión sea más fácil y precisa permite a los administradores y revisores de TI tomar decisiones más informadas. Esta recomendación basada en Machine Learning abre el recorrido para automatizar las revisiones de acceso, lo que permite la automatización inteligente y reduce la fatiga de la atestación de derechos de acceso.

La afiliación de usuario a grupo en un gráfico de una organización se define como dos o más usuarios que comparten características similares en una estructura de informes de la organización.

Esta recomendación detecta la afiliación de usuarios con otros usuarios del grupo, en función de la similitud de la estructura de informes de la organización. La recomendación se basa en un mecanismo de puntuación que se calcula procesando la distancia media entre el usuario y los demás usuarios del grupo. Se considera que los usuarios que están alejados de todos los demás miembros del grupo en función del gráfico de la organización tienen una "afiliación baja" en el grupo.

Si el creador de la revisión de acceso habilita los asistentes para la toma de decisiones, los revisores pueden recibir recomendaciones de afiliación de usuario a grupo para las revisiones de acceso a grupo.

Nota:

Esta característica solo está disponible para los usuarios del directorio. Un usuario debe tener un atributo de administrador y debe formar parte de una jerarquía organizativa para que funcione la afiliación de usuario a grupo.

No se admiten grupos con más de 600 usuarios.

La imagen siguiente tiene un ejemplo de la estructura de informes de una organización en una empresa de cosméticos:

Recorte de pantalla de un gráfico de ejemplo de la organización para las revisiones de acceso.

En función de la estructura de informes de la imagen de ejemplo, los usuarios que están estadísticamente lejos de otros usuarios del grupo obtendrían una recomendación de "Denegar" por parte del sistema si el revisor seleccionó la recomendación de afiliación de usuario a grupo para las revisiones de acceso de grupo.

Por ejemplo, Phil que trabaja dentro de la división cuidado personal está en un grupo con Debby, Irwin y Emily que trabajan en la división de cosméticos. El grupo se denomina Fresh Skin. Si se realiza una revisión de acceso para el grupo Fresh Skin, en función de la estructura de informes y la distancia de los demás miembros del grupo, se consideraría que Phil tiene una afiliación baja. Con base en esto, el sistema crea una recomendación Denegar en la revisión de acceso de grupo.

Pasos siguientes