Gerenciar acesso do usuário com revisões de acesso do Microsoft Entra
Com o Microsoft Entra, você pode assegurar com facilidade que os usuários tenham o acesso apropriado. Você pode pedir aos próprios usuários, ou a um tomador de decisão, que participem de uma revisão de acesso e reconfirmar (ou atestar) o acesso dos usuários. Os revisores podem fornecer as suas respectivas avaliações sobre a necessidade de acesso contínuo de cada usuário, com base nas sugestões do Microsoft Entra. Quando uma revisão de acesso for finalizada, você poderá alterar e remover o acesso de usuários que não precisam mais dela.
Observação
Se você quiser revisar somente o acesso de usuários convidados, em vez de revisar todos os tipos de acesso de usuários, confira Gerenciamento de acesso de usuários convidados com revisões de acesso. E se você desejar revisar a associação do usuário em funções administrativas, como Administrador global, confira como Iniciar uma revisão de acesso no Microsoft Entra Privileged Identity Management.
Pré-requisitos
- Governança do Microsoft Entra ID P2 ou Microsoft Entra ID
Para obter mais informações, veja Requisitos de licença.
Se você for revisar o acesso a um aplicativo, antes de criar a revisão, confira o artigo sobre como preparar uma revisão de acesso de usuários a um aplicativo para garantir que o aplicativo seja integrado ao Microsoft Entra ID.
Criar e executar uma revisão de acesso
Você pode ter um ou mais usuários como revisores de uma revisão de acesso.
Selecione um grupo no Microsoft Entra ID que tenha um ou mais membros. Ou selecione um aplicativo conectado ao Microsoft Entra ID que tenha um ou mais usuários atribuídos a ele.
Decida se cada usuário revisará o próprio acesso ou se um ou mais usuários revisarão o acesso de todos.
Como pelo menos Administrador de usuário ou (versão prévia) um proprietário de um grupo do Microsoft 365 ou grupo de segurança do Microsoft Entra a ser revisado, acesse a página Governança de Identidade.
Crie a revisão de acesso. Para obter mais informações, confira Criar uma revisão de acesso de grupos ou aplicativos.
Quando a revisão de acesso começar, solicite que os revisores enviem opiniões. Por padrão, cada um recebe um email do Microsoft Entra ID com um link para o painel de acesso, onde ele revisará o acesso a grupos ou aplicativos.
Se os revisores não tiverem fornecido uma avaliação, você pode pedir ao Microsoft Entra ID para enviar um lembrete a eles. Por padrão, o Microsoft Entra ID enviará automaticamente um lembrete após passar a metade do tempo para o prazo final para revisores que ainda não responderam.
Depois dos revisores enviarem a avaliação, pare a revisão de acesso e aplique as alterações. Para obter mais informações, confira Concluir uma revisão de acesso de grupos ou aplicativos.