功能
Access Fabric 为您提供的功能
一个基于 Microsoft Graph 的 Entra 访问治理操作界面 — 审阅、清理、JML 和审计导出集于一处。
-
来宾访问审阅
从 Microsoft Graph 读取来宾用户清单,并通过 Entra 权利管理驱动审阅流程。审阅者在做出决定之前可查看发起人、来源应用和最近一次登录时间。
-
应用程序访问审阅
在一次活动中呈现每个应用注册、已分配角色和最近登录日期。审阅者无需在 Entra 管理中心打开多个边栏选项卡即可批准或移除。
-
休眠账户
标记最近无登录的用户,并将其加入访问审阅。一旦审阅者确认该账户不再需要,删除操作将通过 Graph 执行。
-
孤立角色
检测所有者已离开组织的角色分配。审阅者在 Teams 中进行认证或撤销,孤立分配将通过 Graph 清理。
-
与 ITSM 的 JML 集成
来自 HR 数据源和 Entra Lifecycle Workflows 的入职、调动和离职事件将访问请求和撤销操作路由到您的 ITSM。系统会回收角色,而不仅仅是禁用账户。
-
Teams 认证与提醒
管理员认证和审阅者提醒会送达 Microsoft Teams。在活动截止日期之前,Access Fabric 会催促尚未回复的审阅者。
-
来宾清单
在一个列表中展示每位来宾及其最近登录时间、邀请该来宾的应用程序以及记录的发起人。可筛选长期未活跃的来宾,并直接将其送入审阅活动。
-
每次活动的审计导出
每次活动会将决策、审阅者身份和时间戳导出为 CSV 或 JSON — 映射到 ISO 27001:2022 A.5.15、A.5.16、A.5.18 以及 NIS2 第 21 条。
-
多租户控制台
MSP 计划可在多个客户租户之间使用单一的操作控制台。每个客户的报表和隔离环境在底层保持独立。
-
Entra 目录备份
对用户、组、角色分配、应用程序、服务主体和条件访问策略进行每日时间点快照。每次备份都会保留,并可导出用于审计或恢复。
-
配置漂移
每次备份都会与上一次进行比较,让你无需手动比对导出文件,就能准确看到目录中发生的变化——新增、删除或修改。
-
特权角色告警
一旦授予全局管理员或 Exchange 管理员等内置特权角色,Access Fabric 会针对该快照发出告警,确保变更不会被忽视。
活动如何运行
-
连接您的租户
向 Access Fabric Graph 应用程序授予管理员同意。它会读取用户、组、来宾和角色分配 — 连接时您的目录中不会发生任何更改。
-
确定活动范围
选择来宾、应用程序或休眠访问。Access Fabric 在权利管理中构建审核,并从您的 Entra 目录中分配审核员。
-
审核员在 Teams 中决定
经理和应用程序所有者在 Microsoft Teams 中进行确认。Access Fabric 会向截止日期前尚未作答的审核员发送提醒。
-
执行并导出
已批准的访问予以保留。删除项和孤立角色通过 Graph 进行清理,离职者撤销通过您的 ITSM 触发,活动决策导出为审计记录。