Anforderung von Zugangspaketen für andere Nutzer (Vorschau)

Die Berechtigungsverwaltung ermöglicht Admins das Erstellen von Zugriffspaketen zum Verwalten der Ressourcen ihrer Organisation. Administratoren können Benutzern entweder direkt ein Zugriffspaket zuweisen oder eine Zugriffspaketrichtlinie konfigurieren, mit der Benutzer und Gruppen Zugriff anfordern können. Diese Option zum Erstellen von Self-Service-Prozessen ist nützlich, insbesondere wenn Organisationen skalieren und mehr Mitarbeitende einstellen. Neue Mitarbeitende, die einer Organisation beitreten, wissen möglicherweise jedoch nicht immer, was sie benötigen oder wie sie Zugriff anfordern können. In diesem Fall würde sich neue Mitarbeitende wahrscheinlich auf ihre Managerin bzw. ihren Manager verlassen, um durch den Anforderungsprozess für den Zugriff geführt zu werden.

Anstatt neue Mitarbeitende im Anforderungsprozess zu navigieren, können Managerinnen und Manager Zugriffspakete für ihre Mitarbeitenden anfordern und das Onboarding schneller und nahtloser gestalten. Um diese Funktionalität für Managerinnen und Manager zu aktivieren, können Admins beim Einrichten einer Zugriffspaketrichtlinie eine Option auswählen, mit der Managerinnen und Manager den Zugriff im Namen ihrer Mitarbeitenden anfordern können.

Die Möglichkeit, Self-Service-Anforderungsflüsse so zu erweitern, dass Anforderungen im Namen der Mitarbeitenden zugelassen werden, gewährleistet, dass Benutzende rechtzeitig Zugriff auf erforderliche Ressourcen haben, was die Produktivität steigert.

Szenarien für Managerinnen und Manager, die im Namen der Mitarbeitenden etwas anfordern

Stellen Sie sich vor, Ihre Organisation beschäftigt jedes Jahr Hunderte neuer Mitarbeitender, und Sie werden mit Schulungen für neue Mitarbeitende in IT-Prozessen beauftragt, einschließlich der Anforderung des Zugriffs auf Ressourcen in My Access. Schulungssitzungen finden nur zu Beginn jedes Monats statt, sodass Managerinnen und Manager bei Neueinstellungen, die später im Monat beginnen, oft auf Ad-hoc-Schulungen zurückgreifen. Dies wird immer häufiger.

Anstatt zahlreiche Ad-hoc-Schulungssitzungen durchzuführen, um sicherzustellen, dass neue Mitarbeitende wissen, wie sie den Zugriff in ihren ersten Wochen in der Organisation anfordern können, können Sie Zugriffspaketrichtlinien einrichten, mit denen Managerinnen und Manager den Zugriff im Namen ihrer Mitarbeitenden anfordern können.

Jetzt können Managerinnen und Manager den Zugriff im Namen von neu Eingestellten anfordern, die nicht die IT-Schulung durchlaufen haben. Dadurch wird sichergestellt, dass Mitarbeitende über die erforderlichen Tools und Ressourcen verfügen, um vom ersten Tag an mit der Arbeit beginnen zu können, und die Zufriedenheit der neuen Mitarbeitenden erhöht sich, da sie nicht erst auf den Zugriff warten oder alleine durch den Anforderungsprozess navigieren müssen.

Voraussetzungen

Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.

Konfigurieren einer Zugriffspaketrichtlinie, die Anforderungen im Namen von jemand zulässt

Führen Sie die folgenden Schritte aus, um die Richtlinien zu bearbeiten, die Anforderungen im Namen von jemand für ein vorhandenes Zugriffspaket zulassen:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Identity Governance-Administrator an.

2. Navigieren Sie zu Identitätsgovernance>Berechtigungsverwaltung>Zugriffspaket.

3. Wählen Sie das Zugriffspaket aus, für das Sie Anforderungen im Namen von jemand einrichten möchten.

4. Wählen Sie die Richtlinie aus, die Sie bearbeiten möchten, oder erstellen Sie eine neue Richtlinie.

5. Auf der Registerkarte Anforderungen setzen Sie Neue Anforderungen aktivieren auf Ja. Auf diese Weise sollten Sie die Option Managerinnen und Managern das Anfordern im Namen von Mitarbeitenden erlauben (Vorschau) anzeigen. Legen Sie diese Option auf Ja fest.
   

6. Speichern Sie die Richtlinie.

Anfordern eines Zugriffspakets im Namen eines Mitarbeitenden

Als Vorgesetzter können Sie ein Zugriffspaket für einen direkten Mitarbeitenden anfordern, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich unter https://myaccess.microsoft.com beim Portal „Mein Zugriff“ an. Für die US-Regierung lautet die Domäne im Link für das Portal „Mein Zugriff“ myaccess.microsoft.us.

2. Wählen Sie auf der Seite „Mein Zugriffsportal“ die Option Zugriffspakete aus.

3. Suchen Sie auf der Seite Zugriffspakete das Zugriffspaket, das Sie für einen direkten Mitarbeitenden anfordern möchten, und wählen Sie Anforderung aus.

4. Wählen Sie im Bereich „Anforderung“ unter Anforderungsdetails die Option Anfordern für eine anderen Person aus.

5. Geben Sie zusätzliche Informationen ein, die zum Anfordern eines Zugriffspakets für den direkten Mitarbeitenden erforderlich sind.

6. Wählen Sie Anforderung einreichen aus.

Genehmigen des Zugriffs im Namen des Mitarbeitenden, der vom Vorgesetzten angefordert wird

Wenn ein Vorgesetzter ein Zugriffspaket im Namen seines Mitarbeitenden anfordert, führen Sie die folgenden Schritte aus, um den Zugriff zu genehmigen:

1. Melden Sie sich unter https://myaccess.microsoft.com beim Portal „Mein Zugriff“ an. Für die US-Regierung lautet die Domäne im Link für das Portal „Mein Zugriff“ myaccess.microsoft.us.

2. Wählen Sie im linken Menü Genehmigungen aus, um eine Liste der Zugriffsanforderungen anzuzeigen, deren Genehmigung aussteht.

3. Auf der Registerkarte Ausstehend können Sie die Anforderung finden.

4. Entweder genehmigen oder verweigern Sie die Anforderung im Namen der Person.

Nächste Schritte

• Genehmigen oder Ablehnen von Zugriffsanforderungen – Berechtigungsverwaltung
• Anforderungsprozess und E-Mail-Benachrichtigungen