Azure AD access review

Andres Bohren

2021-09-17

Hallo zusammen,

Ich habe mich vor ein paar Wochen mit Azure AD Access Review beschäftigt. Nun habe ich es endlich geschafft, den Blog Artikel fertigzustellen und zu veröffentlichen.

What are Azure AD access reviews?

https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

Dazu benötigt man jedoch eine Azure AD Premium P2 Lizenz.

Ich habe mich dazu Entschieden, den Access Review für eine M365 Group/Teams durchzuführen

Darin sind folgende 5 Mitglieder drin

Nun setze ich das Access Review auf mit "New access review"

Wähle "Teams + Groups" aus

Wähle die M365 Group / Team für den Access review aus

Entscheide ob nur Gäste oder alle Member überprüft werden sollen

Wähle aus, wer denn Reviewen soll

Wie lange das Review dauern soll und wie oft

Und zuletzt, wann das Review starten soll

Dieser Screenshot zeigt die Standard Werte

Ich will, dass die Resultate automatisch angewendet werden und die Mitglieder dann entfernt werden

Zum Schluss gibt es noch eine übersicht

Als Reviewer (schliesslich bin ich der Owner der M365 Gruppe/Teams) erhalte ich ein Mail, welches mich mit einem Link zum Access Review auffordert.

Ich genehmige vier der fünf Personen

Als Admin sehe ich noch ein bisschen mehr Details

Ich sehe besipielsweise, dass bereits vier Accounts reviewed und bestätigt wurden

Und auch die Resultate wer denn bestätigt oder noch nicht angeschaut wurde

Und im Audit Log sieht man, wann das geschehen ist

Nun verweigere ich den Zugriff für den Bluewin Guest

Drei Tage danach (so wie in den Einstellungen festgelegt) sind dann die Benutzer bereinigt.

Liebe Grüsse

Andres Bohren

Works as a Microsoft Cloud Engineer/Architect for midsize to large Enterprises. He has a special focus on M365 including Identity, Messaging, Communication, Security and PowerShell but also Azure Technologies. He is Co-Organisator of the <Microsoft 365 Community Schweiz> Meetup group and was Speaker at several other Meetups.