Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como criar uma ou mais revisões de acesso para o PIM para Grupos, que incluirá os membros ativos do grupo e os membros qualificados. As revisões podem ser executadas tanto nos membros ativos do grupo, que estão ativos no momento da criação da revisão, como nos membros qualificados do grupo.
Pré-requisitos
O uso deste recurso requer as licenças de Governança do Microsoft Entra ID ou do Microsoft Entra Suite. Para encontrar a licença certa para seus requisitos, consulte os conceitos básicos de licenciamento de governança de ID do Microsoft Entra.
Criar uma revisão de acesso do PIM para Grupos
Escopo
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.
Navegue até Governança de ID>Revisões de Acesso>Histórico de Revisões.
Selecione Nova revisão de acesso para criar uma nova revisão de acesso.
Na caixa Selecionar o que examinar , selecione Teams + Grupos.
Selecione Teams + Grupos e selecione Selecionar Equipes + Grupos em Escopo de Revisão. Uma lista de grupos para escolher aparece na tela.
Observação
Quando um PIM para Grupos é selecionado, os usuários em análise para o grupo incluem todos os usuários qualificados e usuários ativos nesse grupo.
Agora você pode selecionar um escopo para a revisão. As opções são:
- Somente usuários convidados: essa opção limita a revisão de acesso apenas aos usuários convidados do Microsoft Entra B2B em seu diretório.
- Todos: essa opção define o escopo da revisão de acesso a todos os objetos de usuário associados ao recurso.
Se estiver realizando uma revisão de associação de grupo, poderá criar revisões de acesso apenas para os usuários inativos do grupo. Na seção Escopo de Usuários, marque a caixa ao lado de Usuários Inativos (no nível do locatário). Se você marcar a caixa, o escopo da revisão se concentrará apenas nos usuários inativos, aqueles que não se conectaram de forma interativa ou não interativa ao locatário. Em seguida, especifique Dias inativos com muitos dias inativos até 730 dias (dois anos). Os usuários do grupo inativos pelo número especificado de dias são os únicos usuários na revisão.
Observação
Os usuários criados recentemente não são afetados ao configurar o tempo de inatividade. A Revisão de Acesso verifica se um usuário foi criado no período configurado e desconsidera os usuários que não existem há pelo menos esse período de tempo. Por exemplo, se você definir o tempo de inatividade como 90 dias e um usuário convidado tiver sido criado ou convidado há menos de 90 dias, o usuário convidado não estará no escopo da Revisão de Acesso. Isso garante que um usuário possa entrar pelo menos uma vez antes de ser removido.
- Selecione Avançar: Revisões.
Depois de chegar a esta etapa, você pode seguir as instruções descritas em Avançar: Revisões no artigo Criar uma revisão de acesso de grupos ou aplicativos para concluir sua revisão de acesso.
Observação
Para revisões de acesso do PIM para Grupos (versão prévia), ao selecionar o proprietário do grupo como revisor, é obrigatório atribuir pelo menos um revisor de fallback. A revisão atribuirá apenas proprietários ativos como revisores. Os proprietários elegíveis não estão incluídos. Se não houver proprietários ativos quando a revisão começar, os revisores de fallback serão atribuídos à revisão.