Executar uma revisão de acesso de recurso do Azure e de funções do Microsoft Entra no PIM
O PIM (Privileged Identity Management) simplifica a forma como as empresas gerenciam o acesso privilegiado a recursos no Microsoft Entra ID e em outros serviços online da Microsoft, como o Microsoft 365 ou o Microsoft Intune. Siga as etapas neste artigo para executar revisões de acesso a funções.
Se você for designado para uma função administrativa, o Administrador de funções com privilégios da sua organização poderá solicitar que você confirme regularmente se ainda precisa dessa função para o seu trabalho. Você pode receber um email que inclui um link ou ir direto para o Centro de administração do Microsoft Entra e começar.
Se você for pelo menos um Administrador de funções com privilégios interessado nas revisões de acesso, obtenha mais detalhes em Como iniciar uma revisão de acesso.
Aprovar ou negar acesso
Você pode aprovar ou negar acesso com base no fato de o usuário ainda precisar de acesso à função. Escolha Aprovar se quiser que eles permaneçam na função ou Negar se eles não precisarem mais do acesso. O status de atribuição dos usuários não é alterado até que a revisão seja fechada e o administrador aplique os resultados. Cenários comuns em que determinados usuários negados não podem ter resultados aplicados a eles podem incluir o seguinte:
- Revisando membros de um grupo do Windows AD local sincronizado: se o grupo for sincronizado de um Windows AD local, o grupo não poderá ser gerenciado no Microsoft Entra ID e, portanto, a associação não poderá ser alterada.
- Revisão de uma função com grupos aninhados atribuídos: para usuários que têm associação por meio de um grupo aninhado, a revisão de acesso não remove sua associação ao grupo aninhado e, portanto, retém o acesso à função que está sendo revisada.
- Usuário não encontrado ou outros erros: isso também pode resultar na não compatibilidade de um resultado de aplicação.
Siga estas etapas para localizar e concluir a análise de acesso:
Navegue até Governança de identidade>Gerenciamento de Identidade Privilegiada>Acesso de revisão.
Se você tiver revisões de acesso pendentes, elas aparecerão na página de revisões de acesso.
Selecione a análise que deseja concluir.
Escolha Aprovar ou Negar. Na caixa de texto Fornecer um motivo, insira uma justificativa de negócios para sua decisão, conforme necessário.