Sdílet prostřednictvím

Delegování zásad správného řízení přístupu pro správce přístupových balíčků ve správě nároků

  • Článek

Pokud chcete delegovat vytváření a správu přístupových balíčků v katalogu, přidáte uživatele do role Správce přístupových balíčků. Správci balíčků přístupu musí být obeznámeni s nutností, aby uživatelé požadovali přístup k prostředkům v katalogu. Pokud je například katalog použit pro projekt, vedoucí projektu může být správcem přístupového balíčku pro daný katalog. Správci balíčků accessu nemůžou přidávat prostředky do katalogu, ale můžou spravovat přístupové balíčky a zásady v katalogu. Při delegování na správce přístupových balíčků může být tato osoba zodpovědná za:

  • Jaké role má uživatel k prostředkům v katalogu
  • Kdo bude potřebovat přístup
  • Kdo musí schválit žádosti o přístup
  • Jak dlouho projekt trvá

Můžou vytvářet přístupové balíčky a zásady, včetně zásad odkazujících na existující propojené organizace. Po vytvoření přístupových balíčků pak můžou požádat jiné uživatele nebo je přiřadit těmto přístupovým balíčkům.

Toto video obsahuje přehled o tom, jak delegovat zásady správného řízení přístupu od vlastníka katalogu k přístupu ke správci balíčků.

Kromě rolí vlastníka katalogu a přístupového správce balíčků můžete také přidat uživatele do role čtenáře katalogu, která poskytuje přístup pouze k katalogu, nebo k roli správce přiřazení přístupového balíčku, která uživatelům umožňuje měnit přiřazení, ale nikoli přístup k balíčkům nebo zásadám.

Jako vlastník katalogu delegujte na správce přístupových balíčků.

Pomocí následujícího postupu přiřaďte uživatele k roli Správce přístupových balíčků:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.

    Tip

    Mezi další role s nejnižšími oprávněními, které můžou tuto úlohu dokončit, patří vlastník katalogu.

  2. Přejděte do katalogu správy nároků zásad>správného řízení>identit.

  3. Na stránce Katalogy otevřete katalog, do kterého chcete přidat správce.

  4. V nabídce vlevo vyberte Role a správci.

    Role a správci katalogu

  5. Vyberte Přidat správce přístupových balíčků a vyberte členy pro tyto role.

  6. Výběrem možnosti Vybrat přidáte tyto členy.

Odebrání správce přístupových balíčků

Pokud chcete odebrat uživatele z role Správce přístupových balíčků, postupujte takto:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad správného řízení identit.

    Tip

    Mezi další role s nejnižšími oprávněními, které můžou tuto úlohu dokončit, patří vlastník katalogu.

  2. Přejděte do katalogu správy nároků zásad>správného řízení>identit.

  3. Na stránce Katalogy otevřete katalog, do kterého chcete přidat správce.

  4. V nabídce vlevo vyberte Role a správci.

  5. Vedle správce přístupových balíčků, který chcete odebrat, přidejte značku zaškrtnutí.

  6. Vyberte Odstranit.

Další kroky