共用方式為


管理 Microsoft 365 身分識別控管

身分識別治理就是保護、監控及稽核對關鍵資產的存取權,同時確保員工生產力。 例如,您可以使用身分識別治理來確保適當的使用者具有適當資源的存取權,並隨著時間判斷該存取權是否有所變更。

如需詳細資訊,請參閱此Microsoft Entra識別碼的身分識別控管概觀

設定Microsoft Entra存取權檢閱

Microsoft Entra存取權檢閱可讓您檢閱使用者的存取權,以確保只有適當的人員可以繼續存取。 例如:

  • 當組織加入新員工時,您必須確保他們具有適當的存取權,以具有生產力。
  • 當該員工轉移至其他小組、位置或部門時,您必須確保在必要時移除其對先前小組、位置或部門的存取權。
  • 當該員工或來賓離開組織時,您必須確保會移除其存取權。

若您的組織受限於安全性稽核來判斷使用者帳戶是否擁有太大的存取權 (如果違反產業或地區法規,則可能會受到處罰),則這一點特別重要。

如需詳細資訊,請參閱 存取權檢閱的概觀

請參閱下列文章來設定不同類型的存取權檢閱:

設定Microsoft Entra權利管理

透過Microsoft Entra權利管理,您可以藉由自動化存取要求工作流程、存取指派、檢閱和到期,大規模管理身分識別和存取生命週期。

您的員工需要存取各種群組、應用程式和網站,才能執行其工作。 因為需求變更、新增應用程式,或使用者需要額外的存取權限,所以管理此存取可能會是一項挑戰。 當您與其他組織共同作業時,您可能不知道其他組織中的誰需要存取貴組織的資源,而外部使用者也不會知道貴組織正在使用的應用程式、群組或網站。

Microsoft Entra權利管理可協助您更有效率地管理內部和外部使用者對群組、應用程式和 SharePoint 網站的存取權。

如需詳細資訊,請參閱Microsoft Entra權利管理的概觀