Examinar acesso a grupos e aplicativos nas revisões de acesso

O Microsoft Entra ID simplifica como as empresas gerenciam o acesso a grupos e aplicativos no Microsoft Entra ID e outros serviços Web da Microsoft com um recurso chamado revisões de acesso. Este artigo aborda como um revisor designado executa uma revisão de acesso para membros de um grupo ou usuários com acesso a um aplicativo. Se você quiser revisar o acesso a um pacote de acesso, leia Revisar o acesso de um pacote de acesso no gerenciamento de direitos.

Realizar a revisão de acesso usando Meu Acesso

Você pode examinar o acesso a grupos e aplicativos por meio de Meu Acesso. Meu Acesso é um portal amigável para conceder, aprovar e examinar as necessidades de acesso.

Use o email para navegar até Meu Acesso

Importante

Pode haver atrasos no recebimento de emails. Em alguns casos, isso pode levar até 24 horas. Adicione MSSecurity-noreply@microsoft.com à lista de destinatários seguros para garantir que você receba todos os emails.

  1. Procure um email da Microsoft solicitando que você examine o acesso. Aqui está um exemplo de mensagem de email:

    Captura de tela de um email de exemplo da Microsoft para revisar o acesso a um grupo.

  2. Selecione o link Iniciar revisão para abrir a revisão de acesso.

Navegar diretamente até Meu Acesso

Você também pode exibir suas revisões de acesso pendentes usando seu navegador para abrir Meus Acessos.

  1. Entre em Meu Acesso em https://myaccess.microsoft.com/.

  2. Selecione Revisões de acesso no menu esquerdo para ver uma lista de revisões de acesso pendentes atribuídas a você.

Revisar o acesso de um ou mais usuários

Depois de abrir Meus Acessos em Grupos e Aplicativos, você pode ver:

  • Nome: o nome da revisão de acesso.
  • Data de conclusão: a data de conclusão da revisão. Após essa data, os usuários negados poderão ser removidos do grupo ou do aplicativo em revisão.
  • Recurso: o nome do recurso em revisão.
  • Progresso: o número de usuários examinados em relação ao número total de usuários que fazem parte dessa revisão de acesso.

Clique no nome de uma revisão de acesso para começar.

Captura de tela de lista de revisões de acesso pendentes para aplicativos e grupos.

Depois de abri-la, você verá a lista de usuários no escopo para a revisão de acesso.

Observação

Se a solicitação for revisar o seu próprio acesso, a página terá uma aparência diferente. Para obter mais informações, confira Examinar o acesso a grupos ou aplicativos.

Há duas maneiras de aprovar ou negar o acesso:

  • É possível aprovar ou negar manualmente o acesso para um ou mais usuários.
  • Você pode aceitar as recomendações do sistema.

Revisar manualmente o acesso de um ou mais usuários

  1. Examine a lista de usuários e decida se deseja aprovar ou negar o acesso contínuo.

  2. Selecione um ou mais usuários selecionando no círculo ao lado dos nomes deles.

  3. Selecione Aprovar ou Negar na barra.

    Se você não tiver certeza se um usuário deve continuar a ter acesso ou não, selecione Não sei. O usuário manterá o acesso, e sua escolha será registrada nos logs de auditoria. Tenha em mente que qualquer informação que você fornecer fica disponível para outros revisores. Eles podem ler seus comentários e levá-los em conta ao examinarem a solicitação.

    Captura de tela de revisão de acesso aberta listando os usuários que precisam ser revisados.

  4. O administrador da revisão de acesso pode exigir que você forneça um motivo para sua decisão na caixa Motivo, mesmo quando um motivo não for necessário. Você ainda pode fornecer um motivo para a sua decisão. As informações incluídas ficam disponíveis para serem revisadas por outros aprovadores.

  5. Selecione Enviar.

    Você pode alterar sua resposta a qualquer momento até que a revisão de acesso seja encerrada. Se você deseja alterar a resposta, selecione a linha e atualize a resposta. Por exemplo, você pode aprovar um usuário negado anteriormente ou negar um usuário aprovado anteriormente.

Importante

  • Se o acesso de um usuário for negado, ele não será removido imediatamente. O usuário será removido quando o período de revisão terminar ou quando um administrador parar a revisão.
  • Se houver vários revisores, a última resposta enviada será registrada. Considere um exemplo em que um administrador designa dois revisores: Alice e Bob. Alice abre a revisão de acesso primeiro e aprova a solicitação de acesso do usuário. Antes do encerramento do período de revisão, Bob abre a revisão de acesso e nega o acesso na mesma solicitação que foi aprovada anteriormente por Alice. A última decisão que nega o acesso é a resposta registrada.

Revisar o acesso com base nas recomendações

Para facilitar e agilizar as revisões de acesso para você, também fazemos recomendações que você pode aceitar com apenas uma seleção. Há duas maneiras de o sistema gerar recomendações para o revisor. Um método é pela atividade de entrada do usuário. Se um usuário ficou inativo por 30 dias ou mais, o sistema recomenda que o revisor negue o acesso.

O outro método baseia-se no acesso que os pares do usuário têm. Se o usuário não tiver o mesmo acesso que os próprios pares, o sistema recomenda ao revisor que negue o acesso a esse usuário.

Se você tem a opção Nenhum logon em 30 dias ou Exceção de par habilitada, siga estas etapas para aceitar as recomendações:

  1. Selecione um ou mais usuários e, em seguida, selecione Aceitar recomendações.

    Captura de tela com a listagem de revisão de acesso aberta mostrando o botão Aceitar recomendações.

    Ou, para aceitar recomendações para todos os usuários não revisados, garanta que nenhum usuário esteja selecionado e selecione o botão Aceitar recomendações na barra superior.

  2. Selecione Enviar para aceitar as recomendações.

Observação

Quando você aceitar recomendações, as decisões anteriores não serão alteradas.

Revisar o acesso de um ou mais usuários em uma revisão de acesso de vários estágios (versão prévia)

Se o administrador tiver habilitado revisões de acesso em vários estágios, haverá dois ou três estágios totais de revisão. Cada fase de revisão tem um revisor especificado.

Você revisará o acesso manualmente ou aceitará as recomendações com base na atividade de entrada para o estágio em que você é atribuído como revisor.

Se você for o revisor do segundo ou terceiro estágio, também verá as decisões tomadas pelos revisores nos estágios anteriores se o administrador habilitar essa configuração ao criar a revisão de acesso. A decisão tomada por um revisor de segundo ou terceiro estágio substituirá o estágio anterior. Portanto, a decisão que o revisor de segundo estágio tomar substituirá o primeiro estágio. E a decisão do revisor de terceiro estágio substituirá o segundo estágio.

Captura de tela mostrando a seleção de um usuário para mostrar os resultados de revisão de acesso de vários estágios.

Aprove ou negue o acesso, conforme descrito em Revisar o acesso de um ou mais usuários.

Observação

O próximo estágio da revisão não ficará ativo até que a duração especificada durante a instalação da revisão de acesso tenha passado. Se o administrador acredita que uma fase foi concluída, mas a duração da análise dessa fase ainda não expirou, será possível usar o botão Parar fase atual na visão geral da revisão de acesso no Centro de administração do Microsoft Entra. Isso fechará o estágio ativo e iniciará o próximo estágio.

Examinar acesso para usuários de conexão direta de B2B nos Canais Compartilhados do Teams e grupos do Microsoft 365 (versão prévia)

Para examinar o acesso de usuários de conexão direta de B2B, use as seguintes instruções:

  1. Como revisador, você deve receber um email solicitando a revisão do acesso para a equipe ou o grupo. Selecione o link no email ou navegue diretamente até https://myaccess.microsoft.com/.

  2. Siga as instruções em Examinar acesso para um ou mais usuários para tomar decisões para aprovar ou negar o acesso do usuário ao Teams.

Observação

Ao contrário dos usuários internos e usuários de Colaboração B2B, os usuários de conexão direta de B2B e o Teams não têm recomendações baseadas na última atividade de entrada para tomar decisões ao executar a revisão.

Se uma equipe que você examinou tiver canais compartilhados, todos os usuários e as equipes de conexão direta B2B que acessam esses canais compartilhados fazem parte da revisão. Isso inclui os usuários de colaboração B2B e usuários internos. Quando o acesso de um usuário ou equipe de conexão direta de B2B for negado em uma revisão de acesso, o usuário perde o acesso a todos os canais compartilhados na equipe. Para saber mais sobre os usuários de conexão direta de B2B, leia Conexão direta B2B.

Configurar o que acontecerá se nenhuma ação for executada na revisão de acesso

Quando a revisão de acesso é configurada, o administrador pode usar configurações avançadas para determinar o que acontecerá caso um revisador não responda a uma solicitação de revisão de acesso.

O administrador pode configurar a revisão para que, se os revisores não responderem ao final do período de revisão, todos os usuários não visualizados poderão ter uma decisão automática tomada em seu acesso. Isso inclui a perda de acesso ao grupo ou ao aplicativo em revisão.

Próximas etapas