Condividi tramite

Scenari comuni nella gestione dei diritti

  • Articolo

Ci sono diversi modi per configurare la gestione delle autorizzazioni per la tua organizzazione. Tuttavia, se si è all'inizio, è utile comprendere gli scenari comuni per amministratori, proprietari del catalogo, responsabili dei pacchetti di accesso, responsabili approvazione e richiedenti.

Delega

Amministratore: delegare la gestione delle risorse

  1. Guardare il video: delega dall'IT al responsabile di reparto
  2. Delegare gli utenti al ruolo autore di cataloghi

Creatore del catalogo: delegare la gestione delle risorse

Il Proprietario del catalogo: delegare a terzi la gestione delle risorse

  1. Aggiungere co-proprietari al catalogo
  2. Aggiungere risorse al catalogo

Proprietario catalogo: delegare la gestione dei pacchetti di accesso

  1. Guarda il video: delega dal proprietario del catalogo al responsabile della gestione dei pacchetti di accesso
  2. Delegare gli utenti al ruolo di gestore pacchetti

Determinazione dell'accesso per gli utenti nell'organizzazione

Amministratore: assegnare automaticamente l'accesso ai dipendenti

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di assegnazione automatica

Amministratore: assegnare ai dipendenti l'accesso dai flussi di lavoro del ciclo di vita

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di assegnazione diretta
  4. Aggiungere un'attività a un flusso di lavoro quando un utente si unisce per Richiedere l'assegnazione di pacchetti di accesso per l'utente
  5. Aggiungere un'attività a un flusso di lavoro quando un utente abbandona per Rimuovere l'assegnazione del pacchetto di accesso per l'utente

Gestione pacchetti di accesso: consentire ai dipendenti dell'organizzazione di richiedere l'accesso alle risorse

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di richiesta per consentire agli utenti nella directory di richiedere l'accesso
  4. Specificare le impostazioni di scadenza

Richiedente: richiedere l'accesso alle risorse

  1. Accedi al Portale Mio Accesso
  2. Trova il pacchetto di accesso
  3. Richiedere l'accesso

Responsabile di approvazione: approvare le richieste alle risorse

  1. Aprire la richiesta nel portale di Accesso personale
  2. Approvare o negare richiesta di accesso

Richiedente: visualizzare le risorse a cui si ha già accesso

  1. Accedi al portale My Access
  2. Visualizzare i pacchetti di accesso attivi

Determinazione dell'accesso per gli utenti esterni all'organizzazione

Amministratore: collaborare con un'organizzazione partner esterna

  1. Leggere il funzionamento dell'accesso per gli utenti esterni
  2. Esaminare le impostazioni per gli utenti esterni
  3. Aggiungere una connessione all'organizzazione esterna

Gestione pacchetti di accesso: collaborare con un'organizzazione partner esterna

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di richiesta per consentire agli utenti non nella directory di richiedere l'accesso
  4. Specificare le impostazioni di scadenza
  5. Copiare il collegamento per richiedere il pacchetto di accesso
  6. Invia il collegamento al contatto del partner esterno per condividerlo con i loro utenti.

Richiedente: richiedere l'accesso alle risorse come utente esterno

  1. Trova il collegamento al pacchetto di accesso ricevuto dal tuo contatto
  2. Eseguire l'accesso al portale di Accesso personale
  3. Richiedere l'accesso

Approvante: approvare le richieste alle risorse

  1. Aprire la richiesta nel portale di Accesso personale
  2. Approvare o negare richiesta di accesso

Richiedente: visualizzare le risorse a cui si ha già accesso

  1. Accedi al portale My Access
  2. Visualizzare i pacchetti di accesso attivi

Gestione quotidiana

Amministratore: visualizzare le organizzazioni connesse proposte e configurate

  1. Visualizzare l'elenco delle organizzazioni connesse

Gestione pacchetti di accesso: aggiornare le risorse per un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Aprire il pacchetto di accesso
  3. Aggiungere o rimuovere gruppi, Teams, applicazioni o siti di SharePoint

Gestione pacchetti di accesso: aggiornare la durata di un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Aprire il pacchetto di accesso
  3. Aprire le impostazioni del ciclo di vita
  4. Aggiornare le impostazioni di scadenza

Gestione pacchetti di accesso: aggiornare la modalità di approvazione dell'accesso per un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Apri le impostazioni di richiesta di una politica esistente
  3. Aggiornare le impostazioni di approvazione

Gestione pacchetti di accesso: aggiornare le persone di un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Rimuovere gli utenti che non necessitano più dell'accesso
  3. Aprire le impostazioni di richiesta di una polizza esistente
  4. Aggiungere gli utenti che necessitano dell'accesso

Gestione pacchetti di accesso: assegnare direttamente utenti specifici a un pacchetto di accesso

  1. Se gli utenti necessitano di impostazioni del ciclo di vita diverse, aggiungere un nuovo criterio al pacchetto di accesso
  2. Assegnare direttamente utenti specifici al pacchetto di accesso

Assegnazioni e relazioni

Amministratore: visualizzare chi ha assegnazioni a un pacchetto di accesso

  1. Aprire un pacchetto di accesso
  2. Visualizzare le assegnazioni
  3. Archiviare report e log

Amministratore: visualizzare le risorse assegnate agli utenti

  1. Visualizzare pacchetti di accesso per un utente
  2. Visualizzare le assegnazioni di risorse per un utente

Amministrazione programmatica

È anche possibile gestire pacchetti di accesso, cataloghi, criteri, richieste e assegnazioni tramite Microsoft Graph. Un utente in un ruolo appropriato con un'applicazione con autorizzazione delegata EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All può chiamare l'API di gestione diritti. Per altre informazioni, vedere Esercitazione: gestire l'accesso alle risorse - Microsoft Graph. Un'applicazione con le EntitlementManagement.Read.All autorizzazioni dell'applicazione o EntitlementManagement.ReadWrite.All può anche usare molte di queste funzioni API, ad eccezione della gestione delle risorse nei cataloghi e nei pacchetti di accesso. È possibile aggiungere un'applicazione che deve operare solo all'interno di cataloghi specifici ai ruoli Catalog owner o Catalog reader di un catalogo per essere autorizzata ad aggiornare o leggere all'interno di tale catalogo.

Passaggi successivi