Beskriva åtkomstgranskningar

  • 5 minuter

Microsoft Entra-åtkomstgranskningar gör det möjligt för organisationer att effektivt hantera gruppmedlemskap, åtkomst till företagsprogram och rolltilldelning. Regelbundna åtkomstgranskningar säkerställer att endast rätt personer har åtkomst till resurser. För höga åtkomsträttigheter är en känd säkerhetsrisk. Men när människor flyttar mellan team, eller tar på sig eller avstår från ansvar, kan åtkomsträttigheter vara svåra att kontrollera.

Med Microsoft Entra-ID kan du samarbeta med användare inifrån din organisation och med externa användare. Användare kan ansluta till grupper, bjuda in gäster, ansluta till molnappar och fjärransluta från sina arbetsenheter eller personliga enheter. Den här bekvämligheten har lett till ett behov av bättre åtkomsthanteringsfunktioner.

Det finns många användningsfall där åtkomstgranskningar ska användas. Här är bara några exempel.

  • För många användare i privilegierade roller: Det är en bra idé att kontrollera hur många användare som har administrativ åtkomst och om det finns några inbjudna gäster eller partner som inte har tagits bort efter att ha tilldelats att utföra en administrativ uppgift. Du kan omcertifiera rolltilldelningen för användare i Microsoft Entra-roller, till exempel globala administratörer eller Azure-resursroller, till exempel administratör för användaråtkomst i PIM-upplevelsen (Microsoft Entra Privileged Identity Management).
  • Affärskritisk dataåtkomst: För vissa resurser, till exempel affärskritiska program, kan det krävas som en del av efterlevnadsprocesserna för att be användarna att regelbundet bekräfta och motivera varför de behöver fortsatt åtkomst.
  • För att upprätthålla en princips undantagslista: Ibland finns det affärsfall som kräver att du gör undantag för principer. Som IT-administratör kan du hantera den här uppgiften och ge granskarna bevis på att dessa undantag granskas regelbundet.
  • Be gruppägare att bekräfta att de fortfarande behöver gäster i sina grupper: Om en grupp ger gäster åtkomst till företagskänsligt innehåll är det gruppägarens ansvar att bekräfta att gästerna fortfarande har ett legitimt affärsbehov för åtkomst.
  • Få granskningar återkommande med jämna mellanrum: Du kan ställa in återkommande åtkomstgranskningar av användare med angivna frekvenser, till exempel varje vecka, varje månad, kvartalsvis eller årligen. Granskare meddelas i början av varje granskning och godkänner eller nekar åtkomst via ett användarvänligt användargränssnitt och med hjälp av smarta rekommendationer.

Hantera användar- och gästanvändaråtkomst med åtkomstgranskningar

Med åtkomstgranskningar kan du enkelt se till att användare eller gäster har lämplig åtkomst. Du kan be användarna själva, eller en beslutsfattare, att delta i en åtkomstgranskning och certifiera om (eller intyga) användarnas åtkomst. Granskarna kan ge sina indata om varje användares behov av fortsatt åtkomst baserat på förslag från Microsoft Entra-ID. När en åtkomstgranskning är klar kan du göra ändringar och ta bort åtkomst för användare som inte längre behöver den.

Administratörer som skapar åtkomstgranskningar kan spåra förloppet när granskarna slutför sin process. Inga åtkomsträttigheter ändras förrän granskningen är klar. Du kan dock stoppa en granskning innan den når sitt schemalagda slut.

När granskningen är klar kan den ställas in på ändringar manuellt eller automatiskt för att ta bort åtkomst från ett gruppmedlemskap eller en programtilldelning, förutom en dynamisk grupp eller en grupp som har sitt ursprung lokalt. I dessa fall måste ändringarna tillämpas direkt på gruppen.

Åtkomstgranskningar i flera steg

Microsoft Entra-åtkomstgranskningar stöder upp till tre granskningssteg, där flera typer av granskare ägnar sig åt att avgöra vem som fortfarande behöver åtkomst till företagsresurser.

Med åtkomstgranskningar i flera steg kan du och din organisation aktivera komplexa arbetsflöden för att uppfylla omcertifierings- och granskningskrav som uppmanar flera granskare att intyga åtkomst för användare i en viss sekvens. Det hjälper dig också att utforma effektivare granskningar för dina resursägare och granskare genom att minska antalet beslut som varje granskare ansvarar för.

Skärmdump av ett meddelande om åtkomstgranskning som uppmanar användare att granska åtkomsträttigheter.