Delegare la governance dell'accesso ai responsabili dei pacchetti di accesso nella gestione entitlement
Per delegare la creazione e la gestione dei pacchetti di accesso in un catalogo, è necessario aggiungere utenti al ruolo di responsabile dei pacchetti di accesso. I responsabili dei pacchetti di accesso devono conoscere la necessità degli utenti di richiedere l'accesso alle risorse di un catalogo. Ad esempio, se un catalogo viene usato per un progetto, un responsabile del progetto potrebbe essere un responsabile dei pacchetti di accesso per tale catalogo. I responsabili dei pacchetti di accesso non possono aggiungere risorse a un catalogo, ma possono gestire i pacchetti di accesso e i criteri in un catalogo. Quando si delega a un responsabile dei pacchetti di accesso, tale persona può quindi essere responsabile di:
- Quali ruoli ha un utente per le risorse di un catalogo
- Chi dovrà accedere
- Chi deve approvare le richieste di accesso
- Durata del progetto
Possono creare pacchetti e criteri di accesso, inclusi i criteri che fanno riferimento alle organizzazioni connesse esistenti. Dopo aver creato i pacchetti di accesso, possono richiedere altri utenti o essere assegnati a tali pacchetti di accesso.
Questo video offre una panoramica di come delegare la governance dell'accesso dal proprietario del catalogo al responsabile dei pacchetti di accesso.
Oltre ai ruoli di responsabile dei pacchetti di accesso e di proprietario del catalogo, è anche possibile aggiungere utenti al ruolo di lettore del catalogo, che fornisce l'accesso in sola visualizzazione al catalogo o al ruolo di responsabile delle assegnazioni dei pacchetti di accesso, che consente agli utenti di modificare le assegnazioni ma non di accedere a pacchetti o criteri.
Come proprietario del catalogo, delegare a un responsabile dei pacchetti di accesso
Seguire questa procedura per assegnare un utente al ruolo di responsabile dei pacchetti di accesso:
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.
Suggerimento
Altri ruoli con privilegi minimi che possono completare questa attività includono il Proprietario di cataloghi.
Passare a Identity governance>Gestione entitlement>Cataloghi.
Nella pagina Cataloghi aprire il catalogo a cui si desidera aggiungere amministratori.
Nel menu a sinistra selezionare Ruoli e amministratori.
Selezionare Aggiungi responsabili dei pacchetti di accesso per selezionare i membri per questi ruoli.
Selezionare Seleziona per aggiungere questi membri.
Rimuovere un responsabile dei pacchetti di accesso
Seguire questa procedura per rimuovere un utente dal ruolo di responsabile dei pacchetti di accesso:
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.
Suggerimento
Altri ruoli con privilegi minimi che possono completare questa attività includono il Proprietario di cataloghi.
Passare a Identity governance>Gestione entitlement>Cataloghi.
Nella pagina Cataloghi aprire il catalogo a cui si desidera aggiungere amministratori.
Nel menu a sinistra selezionare Ruoli e amministratori.
Aggiungere un segno di spunta accanto a un responsabile dei pacchetti di accesso da rimuovere.
Selezionare Rimuovi.