Access Review: Revisão de acessos do Microsoft Entra ID

Marcelo Gonçalves
3 min readNov 7, 2023

--

Acesso para quem realmente precisa

Você faz revisões de acessos no seu tenant? Você sabe analisar no seu Entra ID quem está inativo por muito tempo? Revisão de acesso é um dos pilares para manter o seu tenant seguro, mas o que é o Access Review?

Access Review do Microsoft Entra ID tem como objetivo ajudar as organizações a gerenciar associações a grupo, acessos a aplicativos e atribuição de funções, logo garantindo que apenas pessoas corretas tenham acesso contínuo .

Ter o hábito de revisar os acessos é de suma importância, pois a organizações consegue manter os seguintes pilares:

  • Acessos necessários para os colaboradores,
  • Remover acesso de colaboradores que mudaram de empresa ou de equipe,
  • Proteção contra acessos que podem levar ao comprometimento ao negocio da empresa,
  • Manter acesso apenas para quem precisa.

Licenciamento

Microsoft Entra ID Governance: o Microsoft Entra ID Governance é um conjunto avançado de recursos de governança de identidade disponíveis para clientes P1 e P2 do Microsoft Entra ID, como dois produtos Microsoft Entra ID Governance e Microsoft Entra ID Governance Step Up para Microsoft Entra ID P2. Esses produtos contêm os recursos básicos de governança de identidade que estavam no Microsoft Entra ID P2 e recursos adicionais de governança de identidade avançad

https://learn.microsoft.com/pt-br/entra/id-governance/licensing-fundamentals

Como descobrir usuários inativos por mais de 30 dias?

1 — Acesse o portal: https://entra.microsoft.com/

1.2 — Clique em Identity Governance e depois em Access Review

2 — Clique em New Access Review

3 — Selecione Teams+Groups

4 — Selecione as opções de onde gostaria de revisar

5 — Escolha o revisor e o tempo que vai durar a revisão:

6 — Em Settings você pode escolher uma ação caso o revisor não responda:

7 — Pode configurar a necessidade de uma justificativa

8 — Escolha um nome para a revisão, depois clique em criar

9 — O revisor receberá um e-mail para começar o processo de revisão dos usuários inativos do seu grupo

Após o revisor clicar em Start Review aparecerá a tela com os usuários que estão inativos.

Com Access Review o seu tenant estará em conformidade com as auditorias de governança.

--

--

Marcelo Gonçalves
Marcelo Gonçalves

Written by Marcelo Gonçalves

Microsoft Solutions Architect | Teacher | Linux | MCP | MCT | LGPDF™ | OCI | AWS