Condividi tramite

Eseguire l'onboarding di utenti esterni con la gestione entitlement

  • Articolo

I processi di onboarding degli utenti esterni spesso comportano la raccolta di informazioni sugli utenti per decidere se concedere l'accesso o come configurare correttamente il proprio account per le app e le risorse usate. Ad esempio, prima di concedere a un utente esterno l'accesso a un determinato team, è consigliabile condividere il proprio ruolo nell'organizzazione, in modo che il responsabile approvazione sappia se il team è adatto. Potrebbe essere necessario impostare l'attributo location per gli utenti esterni, allo stesso modo con i dipendenti, perché usano un'applicazione specifica.

In passato, le aziende hanno creato moduli personalizzati per raccogliere queste informazioni prima di configurare utenti esterni e concedere l'accesso. Questi moduli personalizzati spesso erano costosi da compilare e difficili da gestire. Le funzionalità di gestione entitlement forniscono automaticamente ai responsabili approvazione e alle app le informazioni necessarie. Questo articolo illustra come usare queste funzionalità per eseguire l'onboarding di un utente esterno nell'organizzazione.

Funzionalità di onboarding

È possibile semplificare l'onboarding di utenti esterni all'organizzazione usando la gestione entitlement usando le funzionalità seguenti:

Le sezioni seguenti illustrano come queste funzionalità consentono di raggiungere questo obiettivo.

Configurare domande personalizzate

La funzionalità domande personalizzate per i pacchetti di accesso nella gestione entitlement consente a un creatore di pacchetti di accesso di configurare le domande che il revisore risponde durante il processo di richiesta. Queste domande sono utili nelle situazioni in cui le risposte possono essere diverse per ogni richiesta, ad esempio una giustificazione aziendale che un utente esterno avrebbe per richiedere l'accesso al pacchetto di accesso specifico. Si trovano nell'oggetto richiesta, ma sono disponibili solo per le applicazioni che usano MS Graph per eseguire query sull'oggetto richiesta. Questa funzionalità consente ai revisori di approvare o rifiutare rapidamente le richieste alle risorse.

Screenshot dell'impostazione delle informazioni del richiedente nel pacchetto di accesso.

Questa funzionalità supporta diversi tipi di domande che includono testo in formato libero o più opzioni, che possono essere localizzate per gli utenti esterni in impostazioni locali diverse.

Per una guida dettagliata su questo processo, vedere Aggiungere informazioni del richiedente a un pacchetto di accesso.

ID verificati

La funzionalità domande personalizzate consente a un richiedente di rispondere alle domande durante il processo di richiesta per un pacchetto di accesso, ma è possibile richiedere un ulteriore livello di sicurezza prima di consentire all'utente esterno di accedere alle app all'interno del pacchetto di accesso. Con la funzionalità ID verificati, è possibile richiedere che i richiedenti presentino un ID verificato contenente le credenziali di un'autorità emittente attendibile. Questa funzionalità consente a un responsabile approvazione di visualizzare rapidamente se le credenziali verificabili dell'utente esterno sono state convalidate quando l'utente ha presentato le proprie credenziali all'interno della richiesta del pacchetto di accesso.

Screenshot che mostra la selezione dell'autorità di certificazione per ID verificato di Microsoft Entra.

Per una guida dettagliata su questo processo, vedere Configurare le impostazioni dell'ID verificato per un pacchetto di accesso nella gestione entitlement.

Specificare gli attributi

L'app a volte richiederà un attributo che un utente esterno non ha. Con la funzionalità specifica attributi, è possibile salvare le informazioni per usarle in un secondo momento quando completano una richiesta. Ad esempio, è possibile avere un'applicazione portale per i partner che richiede il codice paese dell'utente esterno. A differenza delle risposte alle domande personalizzate, queste risposte dovrebbero essere permanenti e non cambieranno con ogni richiesta.

La configurazione degli attributi è un'esperienza simile alla configurazione di domande personalizzate, ma viene visualizzata nelle app nel catalogo anziché nei singoli pacchetti di accesso.

Screenshot della specifica dell'attributo che persiste nell'oggetto utente.

Quando un pacchetto di accesso include una risorsa configurata per la raccolta di attributi, all'utente esterno vengono richiesti automaticamente tali valori oltre a eventuali domande personalizzate specificate per il pacchetto di accesso stesso. Le informazioni fornite per questi attributi vengono presentate anche al responsabile approvazione e vengono scritte nell'oggetto User del richiedente se la richiesta viene approvata. Se gli utenti esterni collaborano solo con Teams o SharePoint Online, probabilmente non sono necessari attributi.

Nota

La funzionalità specifica attributi è cloud solo perché non è possibile scrivere attributi in utenti sincronizzati locali.

Per una guida dettagliata su questo processo, vedere Aggiungere attributi di risorsa nel catalogo.

Passaggi successivi