Iniciar revisiones de acceso al sitio para informes de gobernanza de acceso a datos

Las revisiones de acceso al sitio en el Centro de administración de SharePoint permiten a los administradores de TI delegar el proceso de revisión de los informes de gobernanza del acceso a datos a los propietarios de sitios de sitios sobres compartidos.

Este proceso de revisión es fundamental porque:

  • Los motivos de cumplimiento impiden que los administradores de TI accedan a los detalles de nivel de archivo o de elemento.
  • Los propietarios del sitio están en la mejor posición para revisar y abordar problemas de uso compartido excesivo de sus propios sitios.

Nota:

La revisión de acceso al sitio solo admite sitios de SharePoint. Actualmente no admite cuentas de OneDrive.

¿Qué necesita para iniciar una revisión de acceso al sitio?

Consulte Requisitos previos de Administración avanzada de SharePoint.

Además, antes de iniciar una revisión de acceso al sitio, asegúrese de que los propietarios del sitio estén disponibles para responder a las solicitudes de revisión, realizar las acciones necesarias y completar la revisión.

Gallatin no admite revisiones de acceso al sitio, incluso si tiene las licencias necesarias.

Funcionamiento de la revisión del acceso al sitio

  • Puede iniciar revisiones de acceso al sitio de hasta 100 sitios directamente desde la vista web de los informes de gobernanza del acceso a datos.
  • Si necesita revisar un mayor número de sitios, use PowerShell para iniciar revisiones.
  • Al iniciar una revisión, el propietario del sitio recibe un correo electrónico adaptado al problema de uso compartido específico identificado en el informe seleccionado. Por ejemplo, si la revisión es para la categoría "Contenido compartido con "Todos excepto usuarios externos", el correo electrónico solo se centra en compartir los problemas relacionados con ese informe.

Informes admitidos

Las revisiones de acceso al sitio están disponibles para los informes siguientes:

  • Uso compartido de informes de vínculos (Cualquiera, PeopleInYourOrg, específico People compartido externamente)
  • Informes de "Contenido compartido con "Todos excepto usuarios externos".
  • Uso excesivo del informe de línea base mediante permisos

Cómo iniciar una revisión de acceso al sitio

  1. Inicie sesión en el Centro de administración de SharePoint con sus credenciales de administrador.

  2. Expanda la sección Informes y seleccione Gobernanza del acceso a datos.

  3. Seleccione Ver informes para cualquiera de los informes admitidos.

  4. Elija un informe y seleccione los sitios que desea revisar.

    Captura de pantalla que muestra Iniciar revisión de acceso al sitio para los sitios enumerados en el informe del DAG

  5. Seleccione Iniciar revisión de acceso al sitio.

  6. Seleccione Personalizar y obtener una vista previa del correo electrónico para personalizar el contenido del correo electrónico para los propietarios del sitio.

    Personalización del correo electrónico que se enviará a los propietarios del sitio

  7. Personalice el mensaje a los propietarios del sitio como se describe en la sección de personalización de correo electrónico.

  8. Seleccione Enviar para iniciar la solicitud de revisión.

También puede iniciar revisiones de acceso al sitio mediante PowerShell.

Importante

Puede iniciar hasta 1000 revisiones de acceso al sitio desde los permisos del sitio en el informe de la organización cada mes natural. El límite se restablece cuando cambia el mes.

Seguimiento de las revisiones de acceso al sitio

Para realizar un seguimiento de todas las revisiones de acceso al sitio iniciadas, vaya a la pestaña Mis solicitudes de revisión en la página de aterrizaje De gobernanza del acceso a datos.

Captura de pantalla que muestra el seguimiento de todas las revisiones iniciadas desde una página central

Una vez iniciada una revisión, su estado permanece "pendiente" hasta que el propietario del sitio la completa. Después de la finalización, el estado de revisión y los comentarios se actualizan con el nombre del revisor y la fecha y hora de finalización. Si se produce un error en una revisión (por ejemplo, debido a un correo electrónico no válido para el propietario del sitio), se marca como erróneo.

También puede realizar un seguimiento de las revisiones de acceso al sitio mediante PowerShell.

Proceso de revisión de acceso al sitio para propietarios del sitio

Al iniciar una revisión, los propietarios del sitio reciben un correo electrónico que incluye:

  • Un título relevante.
  • Sus comentarios, si los hay.
  • Una solicitud para revisar los permisos del sitio.
  • Vínculo a una página de revisión de acceso detallada, específica del problema identificado en el informe de gobernanza del acceso a datos.

Estos son ejemplos de los diferentes correos electrónicos que puede recibir un propietario del sitio:

  • Contenido compartido con el informe "Todos excepto los usuarios externos" durante los últimos 28 días:

    Captura de pantalla que muestra el correo electrónico recibido por los propietarios del sitio para el uso compartido excesivo a través de EEEU

  • Informe de vínculos de uso compartido de los últimos 28 días:

    Captura de pantalla que muestra los permisos de uso compartido excesivo detallados notifica la notificación por correo electrónico.

  • Informe de línea base de uso compartido excesivo mediante permisos:

    Captura de pantalla que muestra los vínculos de uso compartido en los últimos 28 días para notificar la notificación por correo electrónico.

Revise las solicitudes de acceso al sitio "Todos excepto los usuarios externos".

Los propietarios del sitio pueden revisar y administrar el acceso en dos áreas principales:

  • Grupos de SharePoint:

    • Ver qué grupos contienen "Todos excepto los usuarios externos".
    • Vea cuándo y por quién se agregó el grupo.
    • Quite "Todos excepto los usuarios externos" de los grupos si es necesario:

      1. Abra la página pertenencia a grupos de SharePoint.

      2. Seleccione Todos excepto los usuarios externos, Acciones y Quitar usuarios del grupo.

        Captura de pantalla que muestra los miembros del grupo de SharePoint

  • Elementos individuales (archivos, carpetas o listas):

    • Vea los elementos compartidos con "Todos excepto los usuarios externos" en los últimos 28 días.
    • Consulte detalles de uso compartido (quién ha compartido y cuándo).
    • Administre el acceso y quite los permisos según sea necesario:

      1. Seleccione Administrar acceso.

      2. En el grupo "Todos excepto los usuarios externos" de la pestaña Grupos , seleccione el grupo y seleccione Quitar acceso. Vea Detener el uso compartido de archivos o carpetas de OneDrive o SharePoint, o cambiar los permisos para obtener más información.

        Captura de pantalla que muestra la vista del propietario del sitio con respecto a los elementos compartidos con eeeu.

Cuando el propietario del sitio abre el correo electrónico, se le redirige a un informe detallado de vínculos de uso compartido. Este informe muestra lo siguiente:

  • Files para los que se generaron vínculos, con la fecha y el usuario que creó el vínculo.
  • El botón Administrar acceso que usan los propietarios del sitio para quitar o modificar permisos.

En la captura de pantalla siguiente se muestra el informe de vínculos de uso compartido detallado:

Captura de pantalla que muestra el informe de vínculos de uso compartido detallado.

Revise los informes de "Uso compartido excesivo de línea base mediante permisos"

Cuando los propietarios del sitio seleccionan el correo electrónico, se les redirige a la página de revisión de acceso al sitio, donde pueden ver el informe sobre la línea base de uso compartido mediante permisos. Este informe ayuda a los propietarios del sitio a identificar elementos con permisos excesivos y a realizar las acciones necesarias.

Captura de pantalla que muestra la línea base de uso compartido excesivo mediante la notificación por correo electrónico de informes de permisos.

El administrador de SharePoint ve el número de usuarios con permisos para un sitio en el informe de gobernanza de acceso a datos. Los propietarios del sitio pueden ver este número, junto con cómo se distribuyen los permisos entre diferentes elementos de sitio. Los elementos con el mayor número de usuarios con permiso se muestran primero, por lo que el propietario del sitio puede abordar los elementos más expuestos.

Descripción del informe de permisos

Número de usuarios con permiso

Esta columna muestra el número total de usuarios que tienen permisos para un ámbito específico (Sitio, Lista, Carpeta o Archivo). Refleja la exposición de ese elemento en comparación con otros. Sin embargo, este número no es único: si el mismo usuario tiene permisos directos e indirectos, se cuentan varias veces.

Ejemplo:

Imagine una carpeta "F" con los permisos siguientes:

  • 40 usuarios del grupo "A"
  • 10 usuarios con permisos directos
  • 20 usuarios con permisos a través de vínculos de uso compartido

El número total de usuarios con permiso para la carpeta "F" es de 80 (40 del grupo "A" + 10 directos + 20 a través de vínculos de uso compartido). No se aplica ninguna desduplicación, por lo que si el mismo usuario está en el grupo "A" y tiene acceso a través de un vínculo de uso compartido, se cuenta dos veces.

Además, el número total de usuarios con permiso en todos los ámbitos puede superar el número de usuarios que se muestran en el informe de gobernanza de acceso a datos o correo electrónico. Esta situación se produce porque los usuarios pueden tener permisos en varios elementos. Aunque un usuario puede contarse una vez en el nivel de sitio, se cuenta por separado para cada elemento al que tiene acceso.

Número de grupos

En esta columna se muestra cuántos grupos tienen permisos para un elemento o ámbito específico. A menudo, una gran parte de la exposición procede de permisos concedidos a grupos, especialmente aquellos con muchos miembros. Puede reducir la exposición ajustando las pertenencias a grupos o quitando los grupos innecesarios de los permisos.

Seleccione el número de grupo para ver el recuento de pertenencias de cada grupo. Esta información le ayuda a identificar qué grupos se destinan a la reducción de permisos.

Captura de pantalla que muestra un grupo específico y su recuento de miembros.

En esta sección se muestra lo siguiente:

  • Número de vínculos (por ejemplo, "Cualquiera" o "People de su organización") que se comparten para el ámbito.
  • Si el elemento está expuesto a Todos o EEEU (todos excepto usuarios externos).

Si el número de vínculos es alto o la columna EEEU/Todos dice "Sí", esta condición es un indicador inmediato de que el elemento tiene una amplia exposición y el propietario del sitio debe centrarse en reducir los permisos para ese elemento.

Administrar acceso

El botón Administrar acceso proporciona una manera para que el propietario del sitio realice las acciones siguientes:

  • Eliminación de usuarios individuales
  • Modificación de pertenencias a grupos
  • Eliminación de vínculos
  • Ajuste de permisos

Para un sitio de SharePoint, al seleccionar este botón se redirige a la página de administración de grupos de SharePoint . En el caso de los elementos individuales, abre la interfaz Administrar acceso , que proporciona un control más pormenorizado sobre los permisos.

Revisiones de acceso al sitio completas

Una vez que el propietario del sitio realice los cambios necesarios, como modificar o quitar permisos, debe:

  1. Seleccione Completar revisión.

  2. Agregue los comentarios pertinentes.

  3. Envíe la revisión.

El proceso envía los comentarios al administrador de TI y la revisión se marca como completada.

Administración de varias revisiones de acceso a sitios

Los propietarios del sitio pueden recibir y controlar varias solicitudes de revisión de acceso al sitio simultáneamente. Para realizar un seguimiento de todas las solicitudes de revisión:

Captura de pantalla que muestra la página maestra para realizar un seguimiento de toda la revisión del sitio de un sitio.

  1. Vaya a la página Revisiones del sitio a través de:
    • Vínculo del correo electrónico de revisión.
    • Icono de engranaje en la página principal del sitio:

      1. Seleccione Configuración del sitio.

      2. Seleccione Revisiones del sitio.

        Captura de pantalla que muestra la ruta de acceso a la página de revisión del sitio desde la página principal del sitio en el icono de engranaje.

      3. Ver todas las revisiones de acceso al sitio pendientes.

      4. Complete las revisiones según sea necesario.

Personalización del correo electrónico a los propietarios del sitio

Ahora puede personalizar el correo electrónico enviado a los propietarios del sitio para aumentar la probabilidad de que los propietarios del sitio vean el correo electrónico como una solicitud original de los administradores de SharePoint y no como un correo electrónico sospechoso. Los siguientes valores son nuevos y están disponibles para la personalización:

  • Desde la dirección: el nombre de usuario personalizado que especifique en el Centro de administración de Microsoft 365 en el perfil organizativo proporciona automáticamente este valor.
  • Título del correo electrónico
  • Mensaje al propietario del sitio que suele describir el escenario
  • Cualquier comentario adicional relacionado con la solicitud de revisión
  • Vínculo a cualquier página o documento de SharePoint que muestre detalles o instrucciones adicionales

personalizar mensajes, comentarios y agregar vínculos a páginas de SharePoint en correos electrónicos a los propietarios del sitio

Seleccione Guardar para guardar las personalizaciones de este tipo de informe. Esta acción invalida los cambios anteriores y se aplica automáticamente a las revisiones de sitio posteriores de ese tipo de informe. En otras palabras, puede guardar una versión personalizada para cada tipo de informe, como se muestra en la página de aterrizaje de Gobernanza de acceso a datos. Seleccione Restablecer para revertir todas las personalizaciones a los valores predeterminados definidos por el producto.

  • Last updated on