Gérer les accès des utilisateurs avec les révisions d’accès Microsoft Entra
Grâce à Microsoft Entra, vous pouvez facilement vous assurer que les utilisateurs ont un accès approprié. Vous pouvez demander directement aux utilisateurs ou bien à un décisionnaire de prendre part à une révision d’accès et de renouveler la certification (ou d’effectuer une « attestation ») pour l’accès utilisateur. Les réviseurs peuvent donner leur avis sur les besoins de chaque utilisateur en matière d’accès continu, en fonction des suggestions Microsoft Entra. Lorsqu’une révision d’accès est terminée, vous pouvez effectuer des modifications et supprimer l’accès des utilisateurs qui n’en ont plus besoin.
Notes
Si vous souhaitez examiner uniquement les accès des utilisateurs invités, plutôt que tous les types d’accès utilisateurs, consultez Gestion des accès utilisateurs invités avec les révisions d’accès. Si vous souhaitez passer en revue l’appartenance des utilisateurs à des rôles administratifs tels que le rôle Administrateur général, consultez Démarrer une révision des accès dans Microsoft Entra Privileged Identity Management.
Prérequis
- Microsoft Entra ID P2 ou gouvernance de Microsoft Entra ID
Pour plus d’informations, consultez Exigences des licences.
Si vous examinez l’accès à une application, avant de créer la révision, consultez l’article sur la façon de préparer une révision de l’accès des utilisateurs à une application pour garantir que l’application est intégrée à Microsoft Entra ID.
Créer et exécuter une révision d’accès
Vous pouvez avoir un ou plusieurs utilisateurs comme réviseurs dans une révision d’accès.
Sélectionnez un groupe dans Microsoft Entra ID comprenant un ou plusieurs membres. Ou bien sélectionnez une application connectée à Microsoft Entra ID ayant un ou plusieurs utilisateurs attribués.
Décidez si vous souhaitez que chaque utilisateur révise son propre accès, ou si vous voulez qu’un ou plusieurs utilisateurs révisent l’accès de tout le monde.
Avec au moins un Administrateur d’utilisateurs ou (Préversion) un propriétaire de groupe Microsoft 365 ou de groupe de sécurité Microsoft Entra à réviser, accédez à la page Gouvernance des identités.
Créer la révision d’accès. Pour plus d’informations, consultez Créer une révision d’accès de groupes ou d’applications.
Lorsque la révision d’accès démarre, demandez aux réviseurs de donner leur avis. Par défaut, ils reçoivent chacun un e-mail de Microsoft Entra ID avec un lien vers le panneau d’accès, où ils examinent l’accès aux groupes ou aux applications.
Si les réviseurs n’ont pas donné leur avis, vous pouvez demander à Microsoft Entra ID de leur envoyer un rappel. Par défaut, Microsoft Entra ID envoie automatiquement un rappel à mi-parcours de l'échéance fixée pour les réviseurs qui n'ont pas encore répondu.
Une fois que les réviseurs ont fait part de leur avis, arrêtez la révision d’accès et appliquez les modifications. Pour plus d’informations, consultez Effectuer une révision d’accès de groupes ou d’applications.