Onboarding externích uživatelů se správou nároků
Procesy onboardingu externích uživatelů často zahrnují shromažďování informací o uživatelích, aby se mohli rozhodnout, jestli chcete udělit přístup, nebo jak správně nastavit účet pro aplikace a prostředky, které používají. Například před udělením přístupu externího uživatele konkrétnímu týmu můžete chtít, aby sdílel svou roli ve své organizaci, takže schvalovatel ví, jestli je pro ně tým správný. Atribut umístění pro externí uživatele můžete nastavit stejným způsobem jako u zaměstnanců, protože používají konkrétní aplikaci.
V minulosti společnosti vytvořily vlastní formuláře, které tyto informace shromáždí před nastavením externích uživatelů a udělením přístupu. Tyto vlastní formuláře byly často nákladné k sestavení a těžko se zachovaly. Funkce správy nároků automaticky poskytují schvalovatelům a aplikacím informace, které potřebují. Tento článek vás provede postupem použití těchto funkcí k připojení externího uživatele do vaší organizace.
Funkce onboardingu
S využitím následujících funkcí můžete zjednodušit onboarding externích uživatelů do vaší organizace pomocí správy nároků:
Následující části ukazují, jak vám tyto funkce pomůžou dosáhnout tohoto cíle.
Konfigurace vlastních otázek
Funkce vlastních otázek pro přístupové balíčky ve správě nároků umožňuje tvůrci přístupového balíčku nakonfigurovat otázky, které revidujícím odpoví v rámci procesu žádosti. Tyto otázky jsou užitečné v situacích, kdy se odpovědi můžou u jednotlivých požadavků lišit, například obchodní odůvodnění, které by externí uživatel potřeboval k vyžadování přístupu ke konkrétnímu přístupovém balíčku. Jsou uloženy na objektu požadavku, ale jsou k dispozici pouze pro aplikace, které používají MS Graph k dotazování objektu požadavku. Tato funkce umožňuje revidujícím rychle schválit nebo odmítnout žádosti o prostředky.
Tato funkce podporuje různé typy otázek, které zahrnují volný text formuláře nebo více možností, které lze lokalizovat pro externí uživatele v různých národních prostředích.
Podrobné pokyny k tomuto procesu najdete v tématu: Přidání informací žadatele do přístupového balíčku.
Ověřená ID
Funkce vlastních otázek umožňuje žadateli odpovědět na otázky během procesu žádosti o přístupový balíček, ale před povolením externího uživatele pro přístup k aplikacím v přístupovém balíčku můžete vyžadovat další vrstvu zabezpečení. Pomocí funkce ověřených ID můžete požadovat, aby žadateli předložili ověřené ID obsahující přihlašovací údaje od důvěryhodného vystavitele. Tato funkce umožňuje schvalovateli rychle zobrazit, jestli byly ověřitelné přihlašovací údaje externího uživatele ověřeny, když uživatel v rámci žádosti o přístupový balíček předložil své přihlašovací údaje.
Podrobný průvodce pro tento proces najdete v tématu: Konfigurace nastavení ověřeného ID pro přístupový balíček ve správě nároků.
Zadání atributů
Vaše aplikace někdy bude vyžadovat atribut, který externí uživatel nemá. Pomocí funkce zadat atributy můžete po dokončení požadavku uložit informace pro pozdější použití. Můžete mít například aplikaci portálu pro partnery, která vyžaduje kód země externího uživatele. Na rozdíl od odpovědí na vlastní otázky by tyto odpovědi měly být trvalé a u každého požadavku se nezmění.
Konfigurace atributů je podobné prostředí jako konfigurace vlastních otázek, ale zobrazuje se v aplikacích v katalogu, nikoli v jednotlivých přístupových balíčcích.
Pokud přístupový balíček obsahuje prostředek nakonfigurovaný pro kolekci atributů, externí uživatel se automaticky požádá o tyto hodnoty kromě všech vlastních otázek zadaných pro samotný přístupový balíček. Informace zadané pro tyto atributy se také předkládají schvalovateli a jsou zapsány do objektu Uživatele žadatele, pokud je žádost schválena. Pokud vaši externí uživatelé spolupracují jenom s Teams nebo SharePointem Online, pravděpodobně nepotřebujete atributy.
Poznámka:
Funkce specifikovaných atributů je cloudová, protože nemůžete zapisovat atributy na místní synchronizované uživatele.
Podrobné pokyny k tomuto procesu najdete v tématu: Přidání atributů prostředků do katalogu.