Поделиться через


Управление доступом пользователей с помощью проверок доступа Microsoft Entra

С помощью Microsoft Entra вы можете легко убедиться, что у пользователей есть соответствующий доступ. Для этого предложите самому пользователю или руководителю пройти проверку доступа и повторно сертифицировать (или подтвердить) права доступа пользователя. Рецензенты могут предоставить свои входные данные о необходимости постоянного доступа каждого пользователя на основе предложений от Microsoft Entra. По завершении проверки доступа можно внести изменения и отозвать разрешение на доступ для пользователей, которым он больше не нужен.

Примечание.

Сведения о том, как проверить только доступ гостевых пользователей, исключив из процесса другие типы доступа, см. в статье об управлении доступом гостевых пользователей при помощи проверки доступа. Если вы хотите проверить членство пользователей в административных ролях, таких как глобальный администратор, см. статью "Запуск проверки доступа" в Microsoft Entra управление привилегированными пользователями.

Необходимые компоненты

  • Идентификатор Microsoft Entra P2 или Управление идентификацией Microsoft Entra

Дополнительные сведения см. в статье Лицензионные требования.

Если вы просматриваете доступ к приложению, а затем перед созданием проверки см. статью о подготовке проверки доступа пользователей к приложению , чтобы убедиться, что приложение интегрировано с идентификатором Microsoft Entra.

Создание и выполнение проверки доступа

Проверку доступа могут выполнять один или несколько пользователей в качестве проверяющих.

  1. Выберите группу в идентификаторе Microsoft Entra с одним или несколькими участниками. Или выберите приложение, подключенное к идентификатору Microsoft Entra, которому назначено одно или несколько пользователей.

  2. Выберите тип проверки: для отдельной процедуры доступа каждого пользователя или для общего доступа одного или нескольких пользователей.

  3. По крайней мере администратор пользователя или (предварительная версия) владелец группы Microsoft 365 или группы безопасности Microsoft Entra, которые необходимо проверить, перейдите на страницу управления удостоверениями.

  4. Создайте проверку доступа. Дополнительные сведения см. в статье Создание проверки доступа для групп и приложений.

  5. Когда начнется проверка доступа, попросите проверяющих предоставить входные данные. По умолчанию каждый из них получает сообщение электронной почты от идентификатора Microsoft Entra с ссылкой на панель доступа, где они просматривают доступ к группам или приложениям.

  6. Если рецензенты не предоставили входные данные, вы можете попросить идентификатора Microsoft Entra отправить им напоминание. По умолчанию идентификатор Microsoft Entra id автоматически отправляет напоминание на полпути к дате окончания рецензентам, которые еще не ответили.

  7. После предоставления рецензентами входных данных остановите проверку доступа и примените изменения. Дополнительные сведения см. в статье Выполнение проверки доступа для групп и приложений.

Следующие шаги

Создание проверки доступа групп или приложений