管理 Microsoft 365 标识治理
标识治理的功能就是保护、监视和审核对关键资产的访问,同时确保员工高效工作。 例如,借助标识治理,可以确保相应的用户有权访问正确的资源,并确定该访问权限是否随时间而变化。
有关详细信息,请参阅此Microsoft Entra ID 标识治理概述。
设置Microsoft Entra访问评审
Microsoft Entra访问评审允许你查看用户的访问权限,以确保只有正确的人员才能继续访问。 例如:
- 当新员工加入组织时,需要确保他们有正确的访问权限以实现高效工作。
- 当该员工换到其他团队、地点或部门时,需要确保根据需要删除对先前团队、位置或部门的访问权限。
- 当该员工或来宾离开组织时,需要确保删除其访问权限。
如果组织需要接受安全审核以确定用户帐户是否拥有过多访问权限,这一点尤其重要,如果违反行业或地区法规,可能会导致罚款。
有关详细信息,请参阅 访问评审概述。
请参阅以下文章,配置不同类型的访问评审:
设置Microsoft Entra权利管理
使用Microsoft Entra权利管理,可以通过自动执行访问请求工作流、访问分配、评审和过期来大规模管理标识和访问生命周期。
员工需要访问各种组、应用程序和站点才能执行其工作。 管理此访问权限可能具有挑战性,因为要求更改、添加新的应用程序或用户需要其他访问权限。 与其他组织协作时,你可能不知道其他组织中的哪些人需要访问组织的资源,外部用户也不知道你的组织正在使用哪些应用程序、组或站点。
Microsoft Entra权利管理可帮助你更高效地管理内部和外部用户对组、应用程序和 SharePoint 网站的访问权限。
有关详细信息,请参阅Microsoft Entra权利管理概述。