实验室 25 - 为内部和外部用户创建访问评审

实验室方案

应以类似的方式定期查看特权用户访问。由于这些是提升的访问权限分配，因此应根据公司确定的一致基础对这些内容进行评审。应删除未使用和不必要的特权分配。还应为已离职或已在公司内更换部门的用户配置自动删除。

预计用时：5 分钟

练习 1 - 创建内部访问评审

任务 - 创建新的访问评审

1. 以全局管理员身份登录  https://entra.microsoft.com  。

2. 访问评审可以管理访问生命周期。在 Microsoft Entra ID** 中，查找“标识治理”，然后选择“访问评审”**。

3. 选择“+ 新建访问评审”。

4. 在“选择要查看的内容”框中，从下拉列表中选择“团队 + 组” 。

5. 选择“选择团队 + 组”，然后从列表中选择“销售和市场营销”组，然后点击“选择” 。

6. 将“范围”设置为“所有用户” 。

7. 选择“下一步: 评审”** 以在向导中继续操作。

8. 下一步是确定审阅者。这些审阅者可以是进行自我评审的成员自身，如果评审整个部门的访问权限，也可以分配给主管。 还可以设置在审阅者未响应时自动从成员中删除该特权访问的操作。

9. 选择审阅者并查看定期选项。 然后选择“设置”。

10. 高级设置允许将消息作为评审的一部分。

11. 切换到“查看 + 创建”** 标签页以完成访问评审。

12. 将访问评审命名为 SC300 访问评审测试。

13. 在页面底部选择“创建” 。

    备注 - 创建访问评审后，访问评审列表将填充评审的角色和所有者。

14. 接受评审的成员将在评审开始时收到一封电子邮件。

15. 选择其中一个角色的访问评审将提供这些访问评审的状态。