Mik azok a hozzáférési felülvizsgálatok?

A Microsoft Entra-azonosítóban , a Microsoft Entra részeként található hozzáférési felülvizsgálatok lehetővé teszik a szervezetek számára a csoporttagságok, a vállalati alkalmazásokhoz való hozzáférés és a szerepkör-hozzárendelések hatékony kezelését. A felhasználói hozzáférés rendszeresen áttekinthető, hogy csak a megfelelő személyek rendelkezzenek folyamatos hozzáféréssel.

Az alábbi videó gyors áttekintést nyújt a hozzáférési felülvizsgálatokról:

Miért fontosak a hozzáférési felülvizsgálatok?

A Microsoft Entra ID lehetővé teszi a szervezeten belüli és külső felhasználókkal való együttműködést. A felhasználók csatlakozhatnak csoportokhoz, meghívhatnak vendégeket, csatlakozhatnak a felhőalkalmazásokhoz, és távolról dolgozhatnak a munkahelyi vagy személyes eszközeikről. Az önkiszolgáló szolgáltatás használatának kényelme miatt jobb hozzáférés-kezelési képességekre van szükség.

• Az új alkalmazottak csatlakozásával hogyan biztosíthatja, hogy rendelkezzenek a szükséges hozzáféréssel ahhoz, hogy hatékonyak legyenek?
• Amikor a felhasználók áthelyezik a csapatokat, vagy elhagyják a vállalatot, hogyan gondoskodhat arról, hogy a régi hozzáférésük el legyen távolítva?
• A túlzott hozzáférési jogosultságok kompromisszumokhoz vezethetnek.
• A túlzott hozzáférési jogosultság az auditálási eredményekhez is vezethet, mivel ezek a hozzáférés feletti ellenőrzés hiányára utalnak.
• Proaktív módon kell kapcsolatba lépnie az erőforrás-tulajdonosokkal, hogy rendszeresen ellenőrizhessék, hogy kik férhetnek hozzá az erőforrásaikhoz.

Mikor érdemes hozzáférési felülvizsgálatokat használnia?

• Túl sok felhasználó emelt szintű szerepkörökben: Érdemes ellenőrizni, hogy hány felhasználó rendelkezik rendszergazdai hozzáféréssel, hány felhasználó globális Rendszergazda istrator, és hogy vannak-e olyan meghívott vendégek vagy partnerek, akiket nem távolítottak el a rendszergazdai feladatokhoz való hozzárendelés után. A Szerepkör-hozzárendelés felhasználóit a Microsoft Entra szerepkörökben, például a globális Rendszergazda istratorokban vagy az Olyan Azure-erőforrások szerepköreiben, mint a User Access Rendszergazda istrator a Microsoft Entra Privileged Identity Management (PIM) felületén.
• Ha az automatizálás nem lehetséges: Létrehozhat szabályokat a biztonsági csoportok dinamikus tagságához vagy Microsoft 365-csoportok, de mi a teendő, ha a HR-adatok nincsenek a Microsoft Entra-azonosítóban, vagy ha a felhasználóknak továbbra is hozzáférésre van szükségük a csoport elhagyása után a csere betanítása érdekében? Ezután létrehozhat egy felülvizsgálatot az adott csoportról, hogy a hozzáférésre továbbra is szükségük van a hozzáféréshez.
• Ha egy csoportot új célra használnak: Ha van egy olyan csoportja, amelyet szinkronizálni fog a Microsoft Entra-azonosítóval, vagy ha engedélyezni szeretné a Salesforce alkalmazást az Értékesítési csoport minden tagja számára, hasznos lehet megkérni a csoport tulajdonosát, hogy tekintse át a csoporttagságokat, mielőtt a csoport más kockázati tartalomban lenne használva.
• Üzletileg kritikus fontosságú adathozzáférés: bizonyos erőforrások, például az üzletileg kritikus fontosságú alkalmazások esetében a megfelelőségi folyamatok részeként szükség lehet arra, hogy a felhasználókat rendszeresen erősítsük meg, és indokoljuk, hogy miért van szükségük folyamatos hozzáférésre.
• A szabályzat kivétellistájának fenntartása: Ideális világban minden felhasználó a hozzáférési szabályzatokat követve biztosíthatja a szervezet erőforrásaihoz való hozzáférést. Vannak azonban olyan üzleti esetek, amelyek kivételeket követelnek meg. Rendszergazdaként kezelheti ezt a feladatot, elkerülheti a szabályzatok kivételeinek felügyeletét, és igazolást adhat az ellenőröknek arról, hogy ezek a kivételek rendszeresen felülvizsgálatra kerülnek.
• Kérje meg a csoporttulajdonosokat, hogy győződjenek meg arról, hogy továbbra is szükségük van vendégekre a csoportjukban: Előfordulhat, hogy az alkalmazottak hozzáférése automatizálható más identitás- és hozzáférés-kezelési funkciókkal, például egy HR-forrás adatain alapuló életciklus-munkafolyamatokkal, de nem meghívott vendégekkel. Ha egy csoport hozzáférést biztosít a vendégeknek az üzleti szempontból érzékeny tartalmakhoz, akkor a csoporttulajdonos felelőssége annak megerősítése, hogy a vendégeknek továbbra is jogos üzleti hozzáférésre van szükségük.
• A felülvizsgálatok rendszeres időközönként ismétlődnek: Beállíthatja a felhasználók rendszeres hozzáférési felülvizsgálatát meghatározott gyakorisággal, például heti, havi, negyedéves vagy éves gyakorisággal, és a véleményezők értesítést kapnak az egyes felülvizsgálatok elején. A véleményezők egy barátságos felületen és intelligens javaslatok segítségével jóváhagyhatják vagy megtagadhatják a hozzáférést.

Hol hozhat létre véleményeket?

Attól függően, hogy mit szeretne áttekinteni, a hozzáférési felülvizsgálatok, a Microsoft Entra vállalati alkalmazások, a PIM vagy a jogosultságkezelés során hozza létre a hozzáférési felülvizsgálatot.

Licenckövetelmények

A funkció használatához Microsoft Entra ID-kezelés előfizetésre van szükség a szervezet felhasználói számára. A funkció egyes képességei microsoft Entra ID P2-előfizetéssel is működhetnek. További részletekért tekintse meg az egyes képességekről szóló cikkeket. A követelményeknek megfelelő licenc megtalálásához tekintse meg Microsoft Entra ID-kezelés licencelési alapjait.

Következő lépések

• Felkészülés a felhasználók alkalmazáshoz való hozzáférésének hozzáférési felülvizsgálatára
• Csoportok vagy alkalmazások hozzáférési felülvizsgálatának létrehozása
• A Microsoft Entra felügyeleti szerepkörrel rendelkező felhasználók hozzáférési felülvizsgálatának létrehozása
• Csoportokhoz vagy alkalmazásokhoz való hozzáférés áttekintése
• Csoportok vagy alkalmazások hozzáférési felülvizsgálatának befejezése