Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie eine Zugriffsüberprüfung von PIM für Gruppen erstellen, die die aktiven Mitglieder der Gruppe und die berechtigten Mitglieder umfasst. Überprüfungen können sowohl für aktive Mitglieder der Gruppe ausgeführt werden – also diejenigen Mitglieder, die zum Zeitpunkt der Erstellung der Überprüfung aktiv sind – als auch für die berechtigten Mitglieder der Gruppe.
Voraussetzungen
Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Informationen zur richtigen Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.
Erstellen einer Zugriffsüberprüfung von PIM für Gruppen
Bereich
Melden Sie sich mindestens als ein Identitätsgovernance-Administrator im Microsoft Entra Admin Center an.
Navigieren Sie zu ID Governance>Zugriffsüberprüfungen.
Wählen Sie "Neue Zugriffsüberprüfung" aus, um eine neue Zugriffsüberprüfung zu erstellen.
Wählen Sie im Feld "Überprüfen" die Option "Teams + Gruppen" aus.
Wählen Sie Teams + Gruppen und dann Teams + Gruppen unter Prüfbereich aus. Auf dem Bildschirm erscheint eine Liste von Gruppen, aus der Sie wählen können.
Hinweis
Wenn ein PIM für Gruppen ausgewählt ist, umfassen die benutzer, die für die Gruppe überprüft werden, alle berechtigten Benutzer und aktiven Benutzer in dieser Gruppe.
Jetzt können Sie einen Bereich für die Überprüfung auswählen. Folgende Optionen sind verfügbar:
- Nur Gastbenutzer: Diese Option beschränkt die Zugriffsüberprüfung nur auf die Microsoft Entra B2B-Gastbenutzer in Ihrem Verzeichnis.
- Jeder: Diese Option bezieht sich auf die Zugriffsüberprüfung auf alle Benutzerobjekte, die der Ressource zugeordnet sind.
Wenn Sie eine Überprüfung der Gruppenmitgliedschaft durchführen, können Sie Zugriffsüberprüfungen nur für die inaktiven Benutzer in der Gruppe erstellen. Aktivieren Sie im Abschnitt "Benutzerbereich" das Kontrollkästchen neben "Inaktive Benutzer" (auf Mandantenebene). Wenn Sie das Kontrollkästchen aktivieren, konzentriert sich die Überprüfung nur auf inaktive Benutzende, d. h. Benutzende, die sich weder interaktiv noch nicht interaktiv beim Mandanten angemeldet haben. Geben Sie dann Tage inaktiv mit vielen Tagen inaktiv bis zu 730 Tage (zwei Jahre) an. Benutzer in der Gruppe, die für die angegebene Anzahl von Tagen inaktiv waren, sind die einzigen Benutzer in der Überprüfung.
Hinweis
Zuletzt erstellte Benutzer sind beim Konfigurieren der Inaktivitätszeit nicht betroffen. Die Zugriffsüberprüfung kontrolliert, ob ein Benutzer innerhalb des konfigurierten Zeitrahmens erstellt wurde und ignoriert Benutzer, die für mindestens diesen Zeitraum nicht existiert haben. Wenn Sie beispielsweise die Inaktivitätszeit auf 90 Tage festlegen und ein Gastbenutzer vor weniger als 90 Tagen erstellt oder eingeladen wurde, liegt der Gastbenutzer nicht im Gültigkeitsbereich der Access-Überprüfung. Dadurch wird sichergestellt, dass sich ein Benutzer mindestens einmal anmelden kann, bevor er entfernt wird.
- Wählen Sie "Weiter" aus: Rezensionen.
Nachdem Sie diesen Schritt erreicht haben, können Sie die unter "Weiter" beschriebenen Anweisungen befolgen: Rezensionen im Artikel "Erstellen einer Zugriffsüberprüfung von Gruppen oder Anwendungen ", um Ihre Zugriffsüberprüfung abzuschließen.
Hinweis
Für Zugriffsüberprüfungen von PIM für Gruppen (Vorschau) ist es obligatorisch, mindestens einen Fallbackprüfer zuzuweisen, wenn der Gruppenbesitzer als Prüfer ausgewählt wird. Für die Überprüfung werden nur aktive Besitzer als Prüfer zugewiesen. Berechtigte Besitzer sind nicht enthalten. Wenn zu Beginn der Überprüfung keine aktiven Besitzer vorhanden sind, werden der Überprüfung die Fallbackprüfer zugewiesen.