Kontroly přístupu – hosté ve skupinách

Blog

 
 Jan Žák

Azure AD access reviews (kontroly přístupů) je jedním z klíčových a také z nejpopulárnějších nástrojů řízení identit (identity governance) a mnoho společností ji dlouhodobě využívá. Se stále rozrůstající se adopcí cloudových služeb výrazně přibývá spolupráce na rovní B2B – tedy využívání externích identit, které umožňují pozvat uživatele typu „Host „(„Guest“) ke spolupráci.

Protože napříč organizacemi vznikají stále nové a nové Teamy, zůstávají často po dokončení společného úkolu členy různých skupin právě tyto externí identity.

Nově máme k dispozici možnost dynamicky přidávat do pravidelné kontroly přístupů skupiny, jejich členy jsou účty externích uživatelů.

V sekci Identity Governance jednoduše vytvoříme nový plán kontroly, ve kterém vybereme možnost „Všechny skupiny Microsoft 365 s uživateli typu host“ („All Microsoft 365 groups with guest users“).

img

V dalším kroku nastavíme požadovanou frekvenci, obvykle na měsíční nebo čtvrtletní bázi. Kontrolu mohou provádět vlastníci skupiny, vybraní uživatelé nebo skupiny, manažeři uživatelů nebo i uživatelé sami mohou kontrolovat svůj přístup.

img

Zde je vhodné připomenout, že kontroly přístupů vyžadují licenci Active Directory Premium P2, kterou by měli mít přiděleni všichni uživatelé provádějící kontrolu. Pokud tedy budeme uživatelům důvěřovat a kontrolu svěříme jim, všichni členové skupin pak budou také potřebovat příslušnou licenci. Obvykle kontrolu provádějí vlastníci skupin nebo menší skupina administrátorů, licence pak bude nutné přidělit pouze jim.

img

V přehledu kontrol přibyla nová položka

Obsah obrázku text Popis byl vytvořen automaticky

a naši revidující brzy obdrží oblíbený email obsahující odkaz a termín pro dokončení kontroly na portále „Můj přístup“ („My Access“).

Obsah obrázku text Popis byl vytvořen automaticky

Další informace a užitečné odkazy naleznete na adrese https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu