Incorporación de usuarios externos con administración de derechos
Los procesos de incorporación de usuarios externos suelen implicar la recopilación de información sobre los usuarios para guiar las decisiones sobre si se debe conceder acceso o cómo configurar la cuenta correctamente para las aplicaciones y los recursos que usan. Por ejemplo, antes de conceder a un usuario externo acceso a un equipo determinado, es posible que quiera que comparta su rol en su organización para que el aprobador sepa si el equipo es adecuado. Puede que tenga que establecer el atributo location para los usuarios externos, de la misma manera que lo hace con los empleados, ya que usan una aplicación específica.
En el pasado, las empresas creaban formularios personalizados para recopilar esta información antes de configurar usuarios externos y conceder acceso. Estos formularios personalizados a menudo eran costosos de generar y difíciles de mantener. Las características de la administración de derechos proporcionan automáticamente a los aprobadores y las aplicaciones la información que necesitan. En este artículo se explica cómo se pueden usar estas características para incorporar un usuario externo a la organización.
Características de incorporación
Puede simplificar la incorporación de usuarios externos a su organización mediante la administración de derechos, utilizando las siguientes características:
En las secciones siguientes se muestra cómo estas características le ayudan a lograr este objetivo.
Configuración de preguntas personalizadas
La característica de preguntas personalizadas para los paquetes de acceso en la administración de derechos permite a un creador de paquetes de acceso configurar las preguntas que el revisor responde como parte del proceso de solicitud. Estas preguntas son útiles en situaciones en las que las respuestas pueden ser diferentes en cada solicitud, como una justificación comercial que un usuario externo tendría para requerir acceso al paquete de acceso específico. Se mantienen en el objeto de solicitud, pero solo están disponibles para las aplicaciones que usan MS Graph para consultar el objeto de solicitud. Esta característica permite a los revisores aprobar o rechazar rápidamente las solicitudes a los recursos.
Esta característica admite diferentes tipos de preguntas que incluyen texto libre u opciones múltiples, que se pueden localizar para usuarios externos en diferentes configuraciones regionales.
Para obtener una guía paso a paso sobre este proceso, consulte la información sobre cómo agregar información del solicitante a un paquete de acceso.
Id. verificada
La característica de preguntas personalizadas permite a un solicitante responder preguntas durante el proceso de solicitud de un paquete de acceso, pero podría requerir una capa adicional de seguridad antes de permitir que el usuario externo acceda a las aplicaciones dentro del paquete de acceso. Con la característica de id. verificada, puede exigir que los solicitantes presenten una identificación verificada que contenga credenciales de un emisor de confianza. Esta característica permite a un aprobador ver rápidamente si las credenciales verificables de un usuario se validaron en el momento en que el usuario presentó sus credenciales y envió la solicitud del paquete de acceso.
Para obtener una guía paso a paso sobre este proceso, consulte: Configuración de las opciones de Verified ID para un paquete de acceso en la administración de derechos.
Especificación de atributos
La aplicación a veces requerirá un atributo que un usuario externo no tenga. Con la característica de especificación de atributos, podrá guardar información para usarla más adelante cuando se complete una solicitud. Por ejemplo, podría tener una aplicación del portal de partners que requiera el código de país del usuario externo. A diferencia de las respuestas a preguntas personalizadas, estas respuestas deben ser permanentes y no cambiarán con cada solicitud.
La configuración de atributos es una experiencia similar a la configuración de preguntas personalizadas, pero se muestra en las aplicaciones del catálogo en lugar de en paquetes de acceso individuales.
Cuando un paquete de acceso incluye un recurso configurado para la recopilación de atributos, el usuario externo solicita automáticamente esos valores además de las preguntas personalizadas especificadas para el propio paquete de acceso. La información proporcionada para estos atributos también se presenta al aprobador y se escribe en el objeto de usuario del solicitante si se aprueba la solicitud. Si los usuarios externos solo colaboran con Teams o SharePoint Online, probablemente no necesiten atributos.
Nota:
La característica de especificación de atributos solo funciona en la nube, ya que no se pueden escribir atributos en usuarios sincronizados locales.
Para obtener una guía paso a paso sobre este proceso, consulte Adición de atributos de recursos al catálogo.