Teilen über

Onboarding externer Benutzer mit Berechtigungsverwaltung

  • Artikel

Das Onboarding von Prozessen für externe Benutzer umfasst häufig das Sammeln von Informationen über die Benutzer, um Entscheidungen darüber zu unterstützen, ob der Zugriff gewährt werden soll, oder wie sie ihr Konto für die von ihnen verwendeten Apps und Ressourcen ordnungsgemäß einrichten. Bevor Sie z. B. einem externen Benutzer Zugriff auf ein bestimmtes Team gewähren, möchten Sie vielleicht, dass sie ihre Rolle in ihrer Organisation teilen, sodass der Genehmigende weiß, ob das Team für sie geeignet ist. Möglicherweise müssen Sie das Standort-Attribut für externe Benutzer auf die gleiche Weise wie bei Mitarbeitern festlegen, da sie eine bestimmte Anwendung verwenden.

In der Vergangenheit haben Unternehmen benutzerdefinierte Formulare erstellt, um diese Informationen zu sammeln, bevor externe Benutzer eingerichtet werden und Zugriff gewährt wird. Diese benutzerdefinierten Formulare waren oft teuer zu erstellen und schwer zu pflegen. Die Features der Berechtigungsverwaltung stellen Ihre Genehmigende und Apps automatisch mit den benötigten Informationen bereit. Dieser Artikel erläutert Ihnen, wie diese Features verwendet werden können, um einen externen Benutzer in Ihre Organisation zu integrieren.

Onboarding-Features

Sie können das Onboarding externer Benutzer in Ihre Organisation mithilfe der Berechtigungsverwaltung vereinfachen, indem Sie die folgenden Features verwenden:

In den folgenden Abschnitten erfahren Sie, wie diese Features Ihnen dabei helfen, dieses Ziel zu erreichen.

Konfigurieren von benutzerdefinierten Fragen

Das Feature für benutzerdefinierte Fragen für Zugriffspakete in der Berechtigungsverwaltung ermöglicht es einem Zugriffspaketersteller, Fragen zu konfigurieren, die der Prüfer im Rahmen des Anforderungsprozesses beantwortet. Diese Fragen sind in Situationen hilfreich, in denen die Antworten auf jede Anforderung unterschiedlich sein können, z. B. eine geschäftliche Begründung, die ein externer Benutzer für den Zugriff auf das spezifische Zugriffspaket hätte. Sie werden im Anforderungsobjekt gespeichert, sind jedoch nur für Anwendungen verfügbar, die MS Graph zum Abfragen des Anforderungsobjekts verwenden. Mit diesem Feature können Prüfer Ressourcen schnell genehmigen oder ablehnen.

Screenshot zur Einstellung der Frage nach den Antragstellerinformationen im Zugriffspaket.

Dieses Feature unterstützt verschiedene Arten von Fragen, die freien Formulartext oder mehrfache Auswahl umfassen, die für externe Benutzer in verschiedenen Gebietsschemas lokalisiert werden können.

Eine schrittweise Anleitung zu diesem Prozess finden Sie unter: Hinzufügen von Requestor-Informationen zu einem Zugriffspaket.

Verifizierte IDs

Das Feature für benutzerdefinierte Fragen ermöglicht es einem Requestor, Fragen während des Anforderungsprozesses für ein Zugriffspaket zu beantworten, aber Sie könnten eine zusätzliche Sicherheitsebene verlangen, bevor der externe Benutzer auf Apps innerhalb des Zugriffspakets zugreifen kann. Mit dem verifizierte IDs-Feature, können Sie verlangen, dass Requestor eine verifizierte ID eines vertrauenswürdigen Ausstellers mit diesen Anmeldeinformationen vorlegen. Dieses Feature erlaubt es einem Genehmiger schnell zu erkennen, ob die Nachweise eines externen Benutzers überprüft wurden, als der Benutzer seine Anmeldeinformationen in seiner Zugriffspaketanforderung vorgezeigt hat.

Screenshot für die Auswahl des Ausstellers für Microsoft Entra Verified ID.

Eine schrittweise Anleitung zu diesem Prozess finden Sie unter: Konfigurieren der Einstellungen für überprüfte ID für ein Zugriffspaket in der Berechtigungsverwaltung.

Angeben von Attributen

Ihre App erfordert manchmal ein Attribut, das ein externer Benutzer nicht hat. Mit dem Feature „Attribute angeben“ können Sie Informationen zur späteren Verwendung speichern, wenn sie eine Anforderung abschließen. Beispielsweise könnten Sie über eine Partnerportalanwendung verfügen, für die der Ländercode des externen Benutzers erforderlich ist. Im Gegensatz zu Antworten auf benutzerdefinierte Fragen sollten diese Antworten dauerhaft sein und sich bei jeder Anforderung nicht ändern.

Das Konfigurieren von Attributen ist eine ähnliche Erfahrung wie das Konfigurieren von benutzerdefinierten Fragen, wird jedoch nicht in einzelnen Zugriffspaketen, sondern in Apps im Katalog angezeigt.

Screenshot: Angabe des Attributs, das für das Benutzerobjekt beibehalten wird.

Wenn ein Zugriffspaket eine Ressource enthält, die für die Attributsammlung konfiguriert ist, wird der externe Benutzer automatisch zusätzlich zu allen benutzerdefinierten Fragen gefragt, die für das Zugriffspaket selbst angegeben sind. Die für diese Attribute bereitgestellten Informationen werden auch dem Genehmigenden angezeigt und in das Benutzer-Objekt des Requestors geschrieben, wenn die Anforderung genehmigt wird. Wenn Ihre externen Benutzer nur mit Teams oder SharePoint Online zusammenarbeiten, benötigen Sie wahrscheinlich keine Attribute.

Hinweis

Das Feature „Attribute angeben“ ist nur cloudfähig, da Sie keine Attribute in lokale synchronisierte Benutzer schreiben können.

Eine schrittweise Anleitung zu diesem Prozess finden Sie unter: Hinzufügen von Ressourcenattributen im Katalog.

Nächste Schritte