Поделиться через

Проведение ревизии доступа PIM для групп в Microsoft Entra ID (превью)

  • Статья

В этой статье описывается, как создать одну или несколько проверок доступа для PIM для групп, которые будут включать активных участников группы и правомочных участников. Проверки можно выполнять как для активных участников группы, которые активны во время создания проверки, так и для участников, являющихся кандидатами на проверку.

Предварительные условия

Для использования этой функции требуются лицензии Microsoft Entra ID Governance или Microsoft Entra Suite. Чтобы найти подходящую лицензию для ваших требований, см. основы лицензирования Microsoft Entra ID.

Создайте проверку доступа к PIM для групп

Область

  1. Войдите в Центр администрирования Microsoft Entra как администратор управления удостоверениями или выше.

  2. Перейдите к управлению удостоверениями>Проверки доступа>История проверок.

  3. Щелкните Создать проверку доступа, чтобы создать проверку доступа.

    Снимок экрана: панель проверки доступа в Identity Governance.

  4. В поле "Выбор того, что нужно просмотреть", выберите Teams + Группы.

    Снимок экрана, показывающий создание обзора доступа.

  5. Выберите Teams + Группы, а затем выберите Teams + Группы в разделе Область проверки. На экране появляется список групп, из которых можно выбрать.

    Снимок экрана: выбор команд и групп.

Примечание.

При выборе PIM для групп пользователи, просматриваемые для группы, включают всех соответствующих пользователей и активных пользователей в этой группе.

  1. Теперь можно выбрать область для проверки. Можно выполнить следующие действия:

    • Только гостевые пользователи: этот параметр ограничивает проверку доступа только гостевым пользователям Microsoft Entra B2B в вашем каталоге.
    • Все. Выбор этого параметра ограничивает проверку доступа всеми объектами пользователей, связанными с ресурсом.

  2. Если вы проводите проверку членства в группе, вы можете создать проверки доступа только для неактивных пользователей в группе. В разделе Область пользователей установите флажок Неактивные пользователи (на уровне арендатора). Если флажок установлен, область проверки сосредоточена только на неактивных пользователях, то есть на пользователях, которые не входили в систему ни интерактивно, ни неинтерактивно для арендатора. Затем укажите Неактивные дни, задав их количество до 730 дней (два года). Пользователи в группе, которые были неактивны в течение указанного числа дней, являются единственными, кто включен в проверку.

Примечание.

Недавно созданные пользователи не затрагиваются при настройке времени бездействия. Проверка доступа проверяет, был ли пользователь создан в настроенном интервале времени и игнорирует пользователей, которые не существовали по крайней мере в течение этого периода времени. Например, если задать время бездействия как 90 дней, а гостевой пользователь был создан или приглашен менее 90 дней назад, гостевой пользователь не будет находиться в области проверки доступа. Это гарантирует, что пользователь сможет выполнить вход по крайней мере один раз перед удалением.

  1. Выберите Далее: отзывы.

После достижения этого шага можно выполнить инструкции, описанные в разделе "Далее: проверки " в статье "Создание проверки доступа групп или приложений ", чтобы завершить проверку доступа.

Примечание.

Для проверки доступа PIM для групп (предварительная версия) при выборе владельца группы в качестве рецензента необходимо назначить по крайней мере одного резервного рецензента. Проверка будет назначать только активных владельцев в качестве рецензентов. Допустимые владельцы не включены. Если при начале проверки нет активных владельцев, запасные рецензенты будут назначены для проверки.

Следующие шаги