Azure AD access reviews (kontroly přístupů) je jedním z klíčových a také z nejpopulárnějších nástrojů řízení identit (identity governance) a mnoho společností ji dlouhodobě využívá. Se stále rozrůstající se adopcí cloudových služeb výrazně přibývá spolupráce na rovní B2B – tedy využívání externích identit, které umožňují pozvat uživatele typu „Host „(„Guest“) ke spolupráci.
Protože napříč organizacemi vznikají stále nové a nové Teamy, zůstávají často po dokončení společného úkolu členy různých skupin právě tyto externí identity.
Nově máme k dispozici možnost dynamicky přidávat do pravidelné kontroly přístupů skupiny, jejich členy jsou účty externích uživatelů.
V sekci Identity Governance jednoduše vytvoříme nový plán kontroly, ve kterém vybereme možnost „Všechny skupiny Microsoft 365 s uživateli typu host“ („All Microsoft 365 groups with guest users“).
V dalším kroku nastavíme požadovanou frekvenci, obvykle na měsíční nebo čtvrtletní bázi. Kontrolu mohou provádět vlastníci skupiny, vybraní uživatelé nebo skupiny, manažeři uživatelů nebo i uživatelé sami mohou kontrolovat svůj přístup.
Zde je vhodné připomenout, že kontroly přístupů vyžadují licenci Active Directory Premium P2, kterou by měli mít přiděleni všichni uživatelé provádějící kontrolu. Pokud tedy budeme uživatelům důvěřovat a kontrolu svěříme jim, všichni členové skupin pak budou také potřebovat příslušnou licenci. Obvykle kontrolu provádějí vlastníci skupin nebo menší skupina administrátorů, licence pak bude nutné přidělit pouze jim.
V přehledu kontrol přibyla nová položka
a naši revidující brzy obdrží oblíbený email obsahující odkaz a termín pro dokončení kontroly na portále „Můj přístup“ („My Access“).
Další informace a užitečné odkazy naleznete na adrese https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview.
