使用 Microsoft Entra ID 治理自动执行标识生命周期管理

以下文档概述了如何使用 Microsoft Entra ID Governance 自动执行标识生命周期过程。

从 Active Directory 自动入站预配

可以使用以下任一方法,从 Active Directory 预配到 Microsoft Entra ID:

权利管理中的自动分配策略

自动分配来宾用户生命周期权限

  • 对于来宾生命周期,可在权利管理中指定允许其用户请求访问组织资源的其他组织。 当其中一个用户的请求获得批准时,权利管理会自动将其作为 B2B 来宾添加到组织的目录中,并为其分配适当的访问权限。 B2B 来宾用户的访问权限过期或被撤销时,权利管理会自动从组织的目录中删除该用户。

自动重新评审用户和来宾

  • 访问评审,可对组织中已存在的现有来宾进行定期评审,并在这些用户不再需要访问权限时将其从组织的目录中移除。

许可要求

使用此功能需要 Microsoft Entra ID 治理或 Microsoft Entra 套件许可证。 如需查找符合要求的许可证,请参阅《Microsoft Entra ID 治理许可基础知识》。

后续步骤