通过访问评审,可以创建一个可下载的评审历史记录,以帮助组织获得更多见解。 报表将拉取在创建报表时由评审者作出的决策。 这些报表可以构造为包括特定期限内的特定访问评审,并可经过筛选以包含不同的评审类型和评审结果。
谁可以访问和请求评审历史记录
有权查看访问评审的任何用户都可查看历史记录和请求评审历史记录。 若要查看哪些角色可以查看和创建访问评审,请参阅可以评审哪些资源类型?。 可创建历史记录报告的最小特权角色包括特权角色管理员、标识治理管理员、用户管理员、安全读取者、全局读取者和安全管理员角色。
如何创建评审历史记录报表
必备角色:有权查看访问评审的所有用户
至少以标识治理管理员身份登录到 Microsoft Entra 管理中心。
浏览到 ID 治理>访问评审>评审历史。
选择“新建报表”。
指定评审的开始日期和结束日期。
选择要包括在报表中的评审类型和评审结果。
然后选择“创建”以创建访问评审历史记录报表。
如何下载评审历史记录报表
创建评审历史记录报表后,可以下载它。 创建的所有报表都可以在 30 天内以 CSV 格式下载。
- 在 ID 治理下选择“审阅历史记录”。 创建的所有评审历史记录报表都将可用。
- 选择要下载的报表。
评审历史记录报表中包含哪些内容?
这些报告按用户提供详细信息,其中会显示以下信息:
| 元素名称 | 说明 |
|---|---|
| AccessReviewId | 评审对象 ID |
| AccessReviewSeriesId | 评审系列的对象 ID(如果评审是定期评审的实例)。 如果评审是一次性的,则值为空 GUID。 |
| ReviewType | 评审类型包括组、应用程序、Microsoft Entra 角色、Azure 角色和访问包 |
| ResourceDisplayName | 评审的资源的显示名称 |
| ResourceId | 接受评审的资源的 ID |
| ReviewName | 评审名称 |
| CreatedDateTime | 评审的创建日期/时间 |
| ReviewStartDate | 评审的开始日期 |
| ReviewEndDate | 评审的结束日期 |
| ReviewStatus | 评审的状态。 有关所有评审状态,请参阅此处的访问评审状态表 |
| OwnerId | 审阅者所有者 ID |
| OwnerName | 审阅者所有者姓名 |
| OwnerUPN | 审阅者所有者用户主体名称 |
| PrincipalId | 接受评审的主体的 ID |
| 主体名称 | 评审的主体的名称 |
| PrincipalUPN | 评审的用户的主体名称 |
| PrincipalType | 主体的类型。 选项包括用户、组和服务主体 |
| ReviewDate | 评审的日期/时间 |
| ReviewResult | 评审结果包括“拒绝”、“批准”和“未评审” |
| 理由 | 审阅者提供评审结果的理由 |
| ReviewerId | 评审者 ID |
| ReviewerName | 审阅者姓名 |
| ReviewerUPN | 审阅者用户主体名称 |
| ReviewerEmailAddress | 审阅者电子邮件地址 |
| AppliedByName | 应用评审结果的用户的姓名 |
| AppliedByUPN | 应用评审结果的用户的用户主体名称 |
| AppliedByEmailAddress | 应用评审结果的用户的电子邮件地址 |
| AppliedDate | 应用评审结果的日期 |
| AccessRecommendation | 系统建议包括“批准”、“拒绝”和“无信息” |
| SubmissionResult | 评审结果提交状态包括“已应用”和“未应用”。 |