Đánh giá nhiều giai đoạn sẽ hợp lý hóa việc quản lý quyền truy cập vào các ứng dụng dành cho doanh nghiệp. Microsoft có một tính năng mới cho Azure trong bản xem trước công khai. Bắt đầu từ tuần này, các tổ chức có thể kiểm tra các đánh giá truy cập nhiều giai đoạn cho Azure AD. Với đánh giá quyền truy cập, các tổ chức có thể thiết lập các yêu cầu đối với nhân viên và cá nhân để duy trì tư cách thành viên, phân công vai trò và quyền truy cập vào các ứng dụng doanh nghiệp. Đánh giá nhiều giai đoạn có thể được sử dụng để tạo quy trình công việc phức tạp nhằm đáp ứng các yêu cầu.
Microsoft giải thích: “Khả năng này cho phép bạn và tổ chức của bạn kích hoạt các quy trình công việc phức tạp để đáp ứng các yêu cầu kiểm tra và chứng nhận lại, kêu gọi nhiều người đánh giá chứng thực quyền truy cập cho người dùng theo một trình tự cụ thể”. “Nó cũng giúp bạn thiết kế các bài đánh giá hiệu quả hơn cho chủ sở hữu tài nguyên và người đánh giá bằng cách giảm số lượng các quyết định mà mỗi người đánh giá phải chịu trách nhiệm.”
Microsoft phác thảo một số tình huống có thể được tạo với tính năng mới:
- Reach sự đồng thuận giữa nhiều nhóm người đánh giá. Yêu cầu sự đồng ý từ những người đánh giá độc lập ở mọi giai đoạn trước khi quyền truy cập được chứng nhận lại.
- Chỉ định người đánh giá thay thế để cân nhắc về các quyết định chưa được xem xét. Đảm bảo các tài khoản không được đánh giá bởi người đánh giá không phản hồi hoặc vắng mặt sẽ được gửi đến người đánh giá thích hợp tiếp theo, chẳng hạn như người quản lý của người dùng hoặc chủ sở hữu tài nguyên.
- Giảm gánh nặng cho những người đánh giá giai đoạn sau. Lọc ra số lượng quyết định cho người đánh giá ở giai đoạn sau của bạn bằng cách loại trừ các tài khoản bị từ chối trong các giai đoạn trước. Ví dụ: yêu cầu người dùng chứng thực nhu cầu của họ để truy cập trước khi yêu cầu chủ sở hữu tài nguyên chứng thực.
Một trong những thay đổi lớn được triển khai trong bản xem trước là khả năng thiết lập các giai đoạn tuần tự. Nếu không có các bài đánh giá nhiều giai đoạn, bạn có thể có nhiều bài đánh giá cho cùng một người. Hỗ trợ cho các giai đoạn tuần tự nên loại bỏ vấn đề này vì mọi người có một con đường rõ ràng để làm theo như một phần của quá trình đánh giá quyền truy cập phức tạp hơn.