Condividi tramite

Gestire il ciclo di vita degli utenti guest

  • Articolo

La gestione entitlement consente di ottenere visibilità sullo stato del ciclo di vita di un utente guest tramite i punti di vista seguenti:

  • Regolamentato: l'utente guest è impostato per essere regolamentato.
  • Non regolamentato: l'utente guest è impostato per non essere regolamentato.
  • Vuoto: il ciclo di vita dell'utente guest non viene determinato. Ciò si verifica quando un pacchetto di accesso è stato assegnato all'utente guest prima che gestire il ciclo di vita dell'utente fosse possibile.

Nota

Quando un utente guest è impostato su Regolamentato, in base alle impostazioni di gestione entitlement a livello di tenant, l'account verrà eliminato o disabilitato entro i giorni specificati dopo la scadenza dell'ultima assegnazione del pacchetto di accesso. Altre informazioni sulle impostazioni di gestione entitlement sono disponibili qui: Gestire l'accesso esterno con la gestione entitlement di Microsoft Entra.

Gli utenti guest che erano già esistenti nel tenant tramite invito sono non-regolamentati. Dopo che un guest non regolamentato che richiede pacchetti di accesso perde l'ultima assegnazione del pacchetto di accesso, rimarrà nel tenant per un periodo illimitato. Se ci sono guest che dispongono di un'assegnazione di pacchetto di accesso e necessitano solo dell'accesso da tale pacchetto di accesso e non hanno bisogno di rimanere nel tenant, è possibile convertirli in modo che vengano regolamentati durante il periodo di tempo in cui dispongono dell'assegnazione del pacchetto di accesso. È possibile convertire direttamente gli utenti non regolamentati in modo che siano regolamentati usando la funzionalità Contrassegna guest come regolamentati nella barra dei menu superiore di un pacchetto di accesso.

Gestire il ciclo di vita degli utenti guest nell'interfaccia di amministrazione di Microsoft Entra

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Per gestire il ciclo di vita degli utenti, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

    Suggerimento

    Altri ruoli con privilegi minimi che possono completare questa attività includono il proprietario del catalogo, il gestore dei pacchetti di accesso e il gestore dell’assegnazione dei pacchetti di accesso.

  2. Passare a Regolamentazione identità>Gestione entitlement>Pacchetto di accesso.

  3. Nella pagina Pacchetti di accesso, aprire il pacchetto di accesso di cui si vuole gestire il ciclo di vita degli utenti guest.

  4. Nel menu a sinistra selezionare Assegnazioni.

  5. Nella schermata assegnazioni, selezionare l'utente per cui si vuole gestire il ciclo di vita e quindi selezionare Contrassegna guest come regolamentato. È possibile modificare solo gli utenti che hanno richiesto personalmente l'accesso e non gli utenti che sono stati assegnati al pacchetto di accesso. Screenshot della selezione del ciclo di vita degli utenti regolamentati.

  6. Selezionare Salva.

Gestire il ciclo di vita degli utenti guest a livello di codice

Per gestire il ciclo di vita degli utenti a livello di codice usando Microsoft Graph, vedere: accessPackageSubject tipo di risorsa.

Passaggi successivi