微软已宣布使用 Azure AD 访问审查公开预览多阶段审查。通过最新更新,用户现在可以按顺序构建访问评论,每个阶段都有自己的一组评论者和配置。
新资源还将允许您和您的组织启用复杂的工作流程以满足重新认证和审核要求,这些要求要求多个审核者按特定顺序证明用户的访问权限。它还将使您能够通过减少每个审核者负责的决策数量来为您的资源所有者和审核员设计更有效的审核。
在评论这个话题时,微软声明:
以前,您可能人为地创建了多个脱节的评论来实现相同的目的,但现在有了多阶段评论,这一切都发生在一个评论的背景下。
多阶段审查帮助用户实现关键的访问认证场景,包括:
- 在多组审阅者之间达成共识:在重新认证访问权限之前,需要在每个阶段都获得独立审阅者的同意。
- 分配替代审阅者以权衡未审阅的决定:确保将未响应或不在办公室审阅者未审阅的帐户发送给下一个适当的审阅者,例如用户的经理或资源所有者。
- 减轻后期审阅者的负担:通过排除在前一阶段被拒绝的帐户,为您的后期审阅者过滤决策数量。例如,让用户在要求资源所有者证明之前证明他们自己的访问需求。
要了解如何设置多阶段评论,请访问此处的专用网页。