Auditorias
Auditorias verificam, de forma independente do fluxo normal de sincronização, se o estado real dos provedores de identidade corresponde ao estado esperado segundo a configuração. O administrador agenda, dispara manualmente e remediava discrepâncias a partir das próprias páginas de relatório.
Para o conceito, veja Auditorias — Conceitos.
Tipos de Auditoria
| Tipo | O que verifica | Quando rodar |
|---|---|---|
| Atribuições | Grupos e licenças esperados vs. atribuídos no AD/Entra | Após alterações em pacotes ou regras; periodicamente |
| Propriedades | Atributos do RH vs. atributos no AD/Entra | Após alterações no mapeamento de propriedades; periodicamente |
| Contas | Estado habilitada/desabilitada real vs. estado esperado com base na situação de desligamento do funcionário | Após desligamentos em massa; periodicamente |
Executando uma Auditoria
- Em Relatórios, abra o relatório do tipo desejado (Auditoria de Atribuições, Propriedades ou Contas)
- Clique em Executar Auditoria
- Selecione o escopo:
- Todos os funcionários — escopo completo, ideal para auditoria periódica
- Filtro por atributo (departamento, cargo, status, etc.) — útil para auditar apenas uma área
- Confirme — a execução fica registrada com identificador único, status e progresso
Auditorias podem ser executadas em paralelo (uma de cada tipo) sem interferir entre si.
Lendo o Resultado
Ao abrir o detalhe de uma execução você vê:
- Resumo — funcionários auditados, total de discrepâncias, status da execução
- Por funcionário — lista de divergências detectadas com origem (esperado, atual) e marcação de divergência manual
- Filtros — para isolar discrepâncias específicas (ex.: só licenças, só funcionários do departamento X)
Remediação
A partir da página de detalhe, selecione um ou mais funcionários e escolha uma ação de remediação:
| Ação | O que faz |
|---|---|
| Forçar resincronização | Recria as ações necessárias para alinhar o estado real ao esperado |
| Reavaliar regras | Reavalia as Regras de Atribuição para os selecionados, gerando ações de adicionar/remover recursos |
| Marcar como aceitável | Registra que aquela discrepância é intencional — útil para casos isolados que não devem ser corrigidos |
As ações de remediação seguem o fluxo de aprovação normal — se cair em um tipo fora da lista de auto-aprovação ou ultrapassar o limite de proteção em massa, gera um lote de aprovação.
Boas Práticas
Recomendações
- Estabeleça uma cadência — auditoria de Atribuições e Contas pelo menos mensal; Propriedades quando o mapeamento muda.
- Comece a remediação por amostra — selecione 5–10 funcionários, valide, depois aplique ao restante.
- Documente discrepâncias aceitáveis — quando marcar como aceitável, registre o porquê no comentário.
- Combine com a Auditoria de Contas após desligamentos em massa — é onde mais frequentemente surgem inconsistências de estado.
Próximos Passos
- Relatórios (Usuário) - Como auditores e operadores enxergam essas mesmas execuções
- Fluxos de Aprovação - Como remediações interagem com aprovação
- Auditorias (Conceito) - Definições de discrepância e divergência manual