Condividi tramite

Tutorial: Onboarding di utenti esterni su Microsoft Entra ID tramite un processo di approvazione

  • Articolo

È possibile utilizzare la gestione delle autorizzazioni per facilitare l'onboarding di utenti esterni. Questa funzionalità consente agli utenti esterni di richiedere l'accesso a un set di risorse e in cui è possibile configurare le approvazioni prima di ottenere l'accesso alla directory. Per gli utenti esterni di cui è stato eseguito l'onboarding tramite entitlement, è possibile gestire il ciclo di vita tramite pacchetti di accesso. Alla scadenza dell'ultimo pacchetto di accesso, questi vengono rimossi dalla directory.

In questa esercitazione si lavora per WoodGrove Bank come amministratore IT. È stato chiesto di creare un pacchetto di accesso per eseguire l'onboarding di partner da un'organizzazione esterna con cui lavora il gruppo aziendale. Devono accedere a un gruppo di Teams denominato Collaborazione esterna. L'approvazione di uno sponsor interno è necessaria per le organizzazioni collaboratrici. Inoltre, sei stato informato che l'accesso del partner deve scadere dopo 60 giorni. Per usare la funzionalità Gestione entitlement, è necessario disporre di una delle licenze seguenti:

  • Microsoft Entra ID P2 o Microsoft Entra ID Governance
  • Licenza di Enterprise Mobility + Security (EMS) E5

Per altre informazioni, vedere Requisiti relativi alle licenze.

Passaggio 1: Configurare le nozioni di base

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

    Suggerimento

    Altri ruoli con privilegi minimi che possono completare questa attività includono il proprietario del catalogo, l'amministratore utenti e la gestione pacchetti di Access.

  2. Passare a Identity governance>Gestione delle autorizzazioni>Pacchetto di accesso.

  3. Quando si seleziona la pagina del pacchetto di accesso se viene visualizzato Accesso negato, assicurarsi che nella directory sia presente una licenza Microsoft Entra ID P2 o Microsoft Entra ID Governance.

  4. Selezionare Nuovo pacchetto di accesso.

  5. Nella scheda Informazioni di base immettere il nome Pacchetto utente esterno e la descrizione Accesso per gli utenti esterni in attesa di approvazione.

  6. È possibile lasciare l'elenco a discesa Catalogo impostato su Generale.

Passaggio 2: Configurare le risorse

  1. Selezionare Avanti per aprire la scheda Ruoli risorsa.

    In questa scheda sarà necessario selezionare le risorse e il relativo ruolo da includere nel pacchetto di accesso.

  2. Seleziona Gruppi e gruppi di lavoro e cerca il gruppo Collaborazione esterna.

Passaggio 3: Configurare le richieste

  1. Fare clic su Avanti per aprire la scheda Richieste.

    In questa scheda è possibile creare un criterio di richiesta. Un criterio definisce le regole o i vincoli per accedere a un pacchetto di accesso. Verrà creato un criterio che consente a un utente specifico nella directory della risorsa di richiedere questo pacchetto di accesso.

  2. Nella sezione Utenti che possono richiedere l'accesso selezionare Per gli utenti non presenti nella directory e quindi selezionare Tutti gli utenti (Tutte le organizzazioni connesse e tutti i nuovi utenti esterni).

  3. Poiché qualsiasi utente che non è ancora presente nella directory può visualizzare e inviare una richiesta per questo pacchetto di accesso, è obbligatorio per l'impostazione Richiedi approvazione .

  4. Le impostazioni seguenti consentono di configurare il funzionamento delle approvazioni per gli utenti esterni:

  5. Per Richiedi giustificazione del richiedente, lasciarlo su .

  6. Per Quante fasi lascia 1.

  7. Per lo scenario del responsabile approvazione, selezionare Sponsor interno. Questa opzione proviene da un'organizzazione connessa configurata in cui è possibile sponsorizzare organizzazioni specifiche con cui si lavora. In questo modo, puoi designare una persona specificata nell'organizzazione connessa, dall'interno della tua organizzazione, come approvatore.

  8. Per la decisione deve essere presa in quanti giorni? lasciare il valore 14.

  9. Per Richiedere la giustificazione per l'approvazione lasciare su .

  10. Impostare Abilita nuove richieste e assegnazioni su per abilitare il pacchetto di accesso da richiedere non appena viene creato.

Passaggio 4: Configurare le informazioni del richiedente

  1. Selezionare Avanti per aprire la scheda Informazioni del richiedente

  2. In questa schermata è possibile porre domande aggiuntive per raccogliere altre informazioni dal richiedente. Queste domande vengono visualizzate nel modulo di richiesta e possono essere impostate su obbligatorio o facoltativo. Per il momento è possibile lasciarli vuoti.

Passaggio 5: Configurare il ciclo di vita

  1. Selezionare Avanti per aprire la scheda Ciclo di vita

  2. Nella sezione Scadenza si può impostare la scadenza dell'assegnazione del pacchetto di accesso su Numero di giorni.

  3. Impostare Scadenza assegnazione su 60 giorni. Questo campo determina quando gli utenti guest devono rinnovare l'accesso.

  4. È anche possibile configurare verifiche di accesso che consentono controlli periodici di se il guest deve comunque accedere al pacchetto di accesso. Una revisione può essere una revisione automatica oppure è possibile impostare revisioni specifiche per questa attività. Per altre informazioni, vedere Verifiche di accesso.

Passaggio 6: Esaminare e creare il pacchetto di accesso

  1. Selezionare Avanti per aprire la scheda Rivedi e crea.

  2. In questa schermata è possibile esaminare la configurazione per il pacchetto di accesso prima di creare. In caso di problemi, è possibile usare le schede per passare a un punto specifico nell'esperienza di creazione per apportare modifiche.

  3. Quando si è soddisfatti delle selezioni, selezionare Crea. Dopo alcuni istanti, verrà visualizzata una notifica che indica che il pacchetto di accesso è stato creato.

  4. Dopo la creazione, viene visualizzata la pagina Panoramica per il pacchetto di accesso. È possibile trovare il collegamento Portale di Accesso personale e copiare il valore qui. Condividi questo collegamento con gli utenti esterni e possono passare a richiedere questo pacchetto per iniziare a collaborare.

Passaggio 7: Pulire le risorse

In questo passaggio è possibile eliminare il pacchetto di accesso pacchetto utente esterno.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

    Suggerimento

    Altri ruoli con privilegi minimi che possono completare questa attività includono il Responsabile dei pacchetti di accesso.

  2. Passare a Identity governance>Gestione delle autorizzazioni>Pacchetto di accesso.

  3. Aprire il pacchetto di accesso per utente esterno.

  4. Selezionare i Ruoli delle risorse.

  5. Selezionare il gruppo di collaborazione esterna che hai aggiunto a questo pacchetto di accesso e, nel riquadro Dettagli, selezionare Rimuovi ruolo di risorsa. Nella finestra di messaggio visualizzata selezionare .

  6. Aprire l'elenco dei pacchetti di accesso.

  7. Su Pacchetto utente esterno, selezionare i puntini di sospensione (...) e quindi selezionare Elimina. Nella finestra di messaggio visualizzata selezionare .

Passaggi successivi

Informazioni sulla creazione di pacchetti di accesso per gestire l'accesso ad altri tipi di risorse, ad esempio applicazioni e siti. Esercitazione: Gestire l'accesso alle risorse nella gestione delle autorizzazioni