Die Berechtigungen für Microsoft 365 Gruppen oder Applikationen können sich ständig ändern. Damit wird der Aufwand für die Überprüfung der Berechtigungen zeitaufwändig und ineffizient.
Mit dem Azure Active Directory Feature «Access Review» kann dieser Task weitgehend automatisiert werden und mit wenigen Klicks inaktive Benutzer und Gäste aus den Microsoft 365 Gruppen und Applikationen entfernt werden.
Voraussetzungen und Lizenzierung
Für das Feature ”Access Review” ist eine der folgenden Lizenzen notwendig:
- Azure AD Premium P2
- Enterprise Mobility + Security E5
Eine Übersicht der Microsoft 365 Lizenzpakete mit deren Features kann unter https://m365maps.com/ abgerufen werden.
Zum Erstellen und Überprüfen muss dem Benutzer eine der folgenden Rollen zugewiesen werden:
- Globaler Administrator
- Benutzeradministrator
- Identity Governance Administrator
Zugriffsüberprüfung erstellen
Die Zugriffsüberprüfung wird im Azure Portal (https://portal.azure.com) unter «Identity Governance» > «Access Review» angelegt.
Jetzt können die Eigenschaften der Überprüfung festgelegt werden:
- Was soll überprüft werden (Applikationen oder Microsoft 365 Gruppen)
- Bereich der Überprüfung
- Welche Gruppen sollen geprüft werden
- Welche Zugriffsgruppe soll geprüft werden (nur Gäste oder alle Benutzer)
- Benutzer als inaktiv betrachten, wenn diese den Zugriff länger als die angegebene Anzahl Tage nicht benötigt haben
Als nächstes werden die Prüfer und Wiederholungen der Zugriffsüberprüfung festgelegt.
- Wer soll die Einladung zur Zugriffsüberprüfung per Email erhalten
- Ist diese Zugriffsüberprüfung einmalig oder wiederkehrend
Als letztes werden die erweiterte Einstellungen und Entscheidungshilfen festgelegt.
- Wie sollen die Ergebnisse der Zugriffsüberprüfung umgesetzt werden
- Welche Angaben für die Festlegung der Zugriffsberechtigung sind zwingend notwendig
Die Überprüfung der Zugriffsberechtigung wird nach Klick auf «Create» erstellt.
Die Zugriffsüberprüfung ist nun erstellt. Die Einladungen an die ausgewählten Personen werden nun versendet.
Die Eigenschaften und Status der Zugriffsüberprüfung können in den Details eingesehen werden.
Folge mir auf LinkedIn, um stets über meine neuesten Beiträge auf dem Laufenden zu bleiben.
War dieser Beitrag hilfreich für dich? Zeige Deine Begeisterung mit dem herrlichen Aroma eines frisch gebrühten Kaffees für mich!