访问权限认证活动

    访问权限认证活动是用于审查和验证授予用户访问权限及特权的流程。该活动的目标是确保访问权限合理、及时更新且符合合规政策。在认证过程中,系统将向认证人员发送通知和提醒,要求其审核并确认用户所获访问权限。 可选择默认认证人处理访问请求,或通过分配规则指定多名技术人员作为认证人。若发现任何不必要的访问权限,认证人可予以撤销。

    活动结果将用于更新访问权限设置,确保组织系统与数据安全可控,仅限授权人员访问。通过定期开展访问认证活动,组织可有效掌控访问管理流程,降低未经授权访问或数据泄露风险,同时满足数据隐私与安全相关的监管要求。

    在ADManager Plus中配置访问认证活动的步骤

    1. 导航至治理 > 访问认证 > 访问认证活动
    2. 系统将显示所有现有活动及其详细信息。若需创建新活动,请点击右上角的"创建新活动"按钮。
    3. 您将跳转至包含以下选项卡的页面:

    活动详情

    以下步骤将帮助您配置活动基本信息:

    1. 通过以下字段描述活动名称、目的及其他信息:
      • 认证活动名称:访问权限认证活动的名称。
      • 描述:活动目的。
      • 优先级:认证人员处理本活动创建请求的优先级。
      • 选择域:活动必须运行的域。
    2. 填写完上述所有信息后,点击"下一步"。

    权限与对象

    以下步骤将帮助您选择本次活动中需审核的权限与对象。

    注意:单次活动可同时选择审核 Active Directory (AD) 和 Microsoft 365 权限。
    1. 在"权限选择"部分,勾选需审核的各项权限对应按钮。权限列表如下:
      • Active Directory
        • 组成员资格:选择需要审核的AD组成员资格。
        • NTFS权限:选择需要审核的文件夹及其对应的NTFS权限。
        • Exchange邮箱权限:选择需要审核的本地Exchange邮箱及其对应访问权限。
      • Microsoft 365
        • 组成员资格:选择需要审查的 Microsoft 365 组成员资格。
        • 角色分配:选择需要审查的 Microsoft 365 角色及其分配类型。
        • 应用程序分配:选择需要审查的 Microsoft 365 应用程序访问权限。
        • Microsoft Teams 频道成员资格:选择需要审查的 Microsoft Teams 频道。
        • Exchange Online 邮箱权限:选择需要审查的 Exchange Online 邮箱及其对应访问权限。
    2. 对象选择部分,选择是否需要审核所选权限下的用户
    3. 若选择用户,可使用以下任意筛选条件:
      • 所有用户:审核该授权下的所有用户。
      • 从报表中选择:审核所选报表中的用户
      • 选择用户:可手动选择需要审核的用户。
    4. 若选择“组”,可选用以下任意筛选条件:
      • 所有组:审核该权限下的所有组。
      • 从报表中选择:审核所选报表中的组
      • 选择组:您可以手动选择需要审核的组。
    5. 完成上述所有步骤后,点击“下一步”
      • 认证请求过期:指定访问请求失效的时间。
        • 发送提醒至认证人:选择此选项可向认证人发送到期通知。
        活动执行:当认证者未批准或撤销访问请求时,可选择默认操作。可选操作包括:不采取行动、全部批准或全部撤销。
      • 活动执行:当认证者未批准或撤销访问请求时,可设置默认处理方式。可选择不采取行动、全数批准或全数撤销。

    认证者与计划程序

    本部分将协助您为活动选择验证程序,并安排流程自动运行。

    1. 认证者部分,可选择以下任一选项:
      • 默认认证者:可选择任何具有执行者角色的工作流技术员作为认证者审核访问请求,任务创建后将默认指派该认证者。
      • 认证者分配规则:选择用于分配技术员担任认证者的规则。可点击"创建新规则"链接创建认证者分配规则。点击此处了解如何添加新规则。
    2. 计划程序部分,可定义活动运行时间与频率。配置选项包括:
      • 开始日期:指定活动启动的起始日期。
      • 运行频率:设定活动必须执行的周期。
      • 结束:选择"永不结束"使活动无限期运行,或指定结束日期
    3. 点击下一步

    设置

    本部分将指导您自定义访问权限认证活动。

    1. 配置部分可选择以下任一自定义选项:
      • 强制要求所有批准操作添加注释:认证者应在注释文本框中添加批准操作的相关说明。
      • 强制要求所有撤销操作添加评论:认证者应在评论文本框中添加关于撤销操作的说明。
      • 禁止自我认证:认证者不可审核自身的访问权限。
      • 允许批量认证:认证者可执行批量批准或撤销操作。
    2. 活动设置中,可定义活动结束时未审核的认证请求的处理方式。
      • 认证请求过期:指定访问请求失效的时间。
        • 向认证者发送提醒:选择此选项可向认证者发送过期通知。
      • 活动执行:当认证者未批准或撤销访问请求时,可选择默认操作。可选操作包括:不采取行动、全部批准或全部撤销。

    摘要

    本页面显示先前步骤中配置的所有活动设置摘要。

    1. 请在相应选项卡下核查所有配置,如有需要修改之处,请点击对应选项卡进行调整。
    2. 审核完成后,点击保存以创建活动。