Lab 25: Erstellen von Zugriffsüberprüfungen für interne und externe Benutzer

Anmeldetyp = Microsoft 365 Admin

Labszenario

Der privilegierte Benutzerzugriff sollte regelmäßig auf ähnliche Weise überprüft werden.  Da es sich um Zugriffszuweisungen mit erhöhten Rechten handelt, sollte die Überprüfung dieser Aufgaben auf einer einheitlichen, vom Unternehmen festgelegten Grundlage erfolgen.  Nicht verwendete und unnötige privilegierte Zuweisungen sollten entfernt werden.  Die automatisierte Entfernung sollte auch für Benutzer konfiguriert werden, die nicht mehr für das Unternehmen arbeiten oder Abteilungen im Unternehmen gewechselt haben.

Geschätzte Dauer: 5 Minuten

Übung 1: Erstellen einer internen Zugriffsüberprüfung

Aufgabe: Erstellen einer neue Zugriffsüberprüfung

  1. Melden Sie sich bei https://entra.microsoft.com als globaler Administrator an.

  2. Zugriffsüberprüfungen können den Zugriffslebenszyklus verwalten.  Suchen Sie unter Microsoft Entra ID nach Identity Governance und wählen Sie dann Zugangsüberprüfungen.

  3. Wählen Sie + Neue Zugriffsüberprüfung aus.

  4. Wählen Sie im Feld Wählen Sie aus, was zu überprüfen ist die Option Teams + Gruppen in der Verwalten aus.

  5. Wählen Sie Teams + Gruppen auswählen und dann in der Liste die Gruppe Vertrieb und Marketing aus, und wählen Sie Auswählen aus.

  6. Legen Sie den Bereich auf Alle Benutzer fest.

  7. Wählen Sie Weiter: Überprüfungen aus, um im Assistenten weiterzugehen.

  8. Der nächste Schritt besteht darin, die Prüfer zu bestimmen.  Diese Prüfer können das Mitglied selbst sein, um eine Selbstüberprüfung auszuführen, oder können Vorgesetzten zugewiesen werden, wenn der Zugriff für eine gesamte Abteilung überprüft wird. Sie können auch die Aktion für den Fall festlegen, dass ein Prüfer nicht antwortet, um dem Mitglied automatisch den privilegierten Zugriff zu entziehen.

  9. Wählen Sie die Prüfperson Alex Wilber und überprüfen Sie die Wiederholungsoption Jährlich. Wählen Sie anschließend Weiter: Einstellungen.

  10. Mit den erweiterten Einstellungen können Sie eine Nachricht als Teil der Überprüfung angeben.

  11. Wechseln Sie zur Registerkarte Überprüfen + erstellen, um die Zugriffsüberprüfung abzuschließen.

  12. Nennen Sie die Zugriffsüberprüfung SC300 Access Review Test.

  13. Wählen Sie am unteren Rand der Seite die Option Erstellen.

    Hinweis - Wenn die Zugriffsüberprüfung erstellt wird, wird die Liste der Zugriffsüberprüfungen mit den Rollen und Besitzenden der Überprüfungen aufgefüllt.

  14. Mitglieder, die überprüft werden, erhalten eine E-Mail, wenn die Überprüfung initiiert wird.

  15. Wenn Sie eine Zugriffsüberprüfung einer der Rollen auswählen, wird der Status für diese Zugriffsüberprüfungen bereitgestellt.