Scenari comuni nella gestione dei diritti
Ci sono diversi modi per configurare la gestione delle autorizzazioni per la tua organizzazione. Tuttavia, se si è all'inizio, è utile comprendere gli scenari comuni per amministratori, proprietari del catalogo, responsabili dei pacchetti di accesso, responsabili approvazione e richiedenti.
Delega
Amministratore: delegare la gestione delle risorse
- Guardare il video: delega dall'IT al responsabile di reparto
- Delegare gli utenti al ruolo autore di cataloghi
Creatore del catalogo: delegare la gestione delle risorse
Il Proprietario del catalogo: delegare a terzi la gestione delle risorse
Proprietario catalogo: delegare la gestione dei pacchetti di accesso
- Guarda il video: delega dal proprietario del catalogo al responsabile della gestione dei pacchetti di accesso
- Delegare gli utenti al ruolo di gestore pacchetti
Determinazione dell'accesso per gli utenti nell'organizzazione
Amministratore: assegnare automaticamente l'accesso ai dipendenti
- Creare un nuovo pacchetto di accesso
- Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
- Aggiungere un criterio di assegnazione automatica
Amministratore: assegnare ai dipendenti l'accesso dai flussi di lavoro del ciclo di vita
- Creare un nuovo pacchetto di accesso
- Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
- Aggiungere un criterio di assegnazione diretta
- Aggiungere un'attività a un flusso di lavoro quando un utente si unisce per Richiedere l'assegnazione di pacchetti di accesso per l'utente
- Aggiungere un'attività a un flusso di lavoro quando un utente abbandona per Rimuovere l'assegnazione del pacchetto di accesso per l'utente
Gestione pacchetti di accesso: consentire ai dipendenti dell'organizzazione di richiedere l'accesso alle risorse
- Creare un nuovo pacchetto di accesso
- Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
- Aggiungere un criterio di richiesta per consentire agli utenti nella directory di richiedere l'accesso
- Specificare le impostazioni di scadenza
Richiedente: richiedere l'accesso alle risorse
- Accedi al Portale Mio Accesso
- Trova il pacchetto di accesso
- Richiedere l'accesso
Responsabile di approvazione: approvare le richieste alle risorse
Richiedente: visualizzare le risorse a cui si ha già accesso
- Accedi al portale My Access
- Visualizzare i pacchetti di accesso attivi
Determinazione dell'accesso per gli utenti esterni all'organizzazione
Amministratore: collaborare con un'organizzazione partner esterna
- Leggere il funzionamento dell'accesso per gli utenti esterni
- Esaminare le impostazioni per gli utenti esterni
- Aggiungere una connessione all'organizzazione esterna
Gestione pacchetti di accesso: collaborare con un'organizzazione partner esterna
- Creare un nuovo pacchetto di accesso
- Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
- Aggiungere un criterio di richiesta per consentire agli utenti non nella directory di richiedere l'accesso
- Specificare le impostazioni di scadenza
- Copiare il collegamento per richiedere il pacchetto di accesso
- Invia il collegamento al contatto del partner esterno per condividerlo con i loro utenti.
Richiedente: richiedere l'accesso alle risorse come utente esterno
- Trova il collegamento al pacchetto di accesso ricevuto dal tuo contatto
- Eseguire l'accesso al portale di Accesso personale
- Richiedere l'accesso
Approvante: approvare le richieste alle risorse
Richiedente: visualizzare le risorse a cui si ha già accesso
- Accedi al portale My Access
- Visualizzare i pacchetti di accesso attivi
Gestione quotidiana
Amministratore: visualizzare le organizzazioni connesse proposte e configurate
Gestione pacchetti di accesso: aggiornare le risorse per un progetto
- Guarda il video: gestione quotidiana: le cose sono cambiate
- Aprire il pacchetto di accesso
- Aggiungere o rimuovere gruppi, Teams, applicazioni o siti di SharePoint
Gestione pacchetti di accesso: aggiornare la durata di un progetto
- Guarda il video: gestione quotidiana: le cose sono cambiate
- Aprire il pacchetto di accesso
- Aprire le impostazioni del ciclo di vita
- Aggiornare le impostazioni di scadenza
Gestione pacchetti di accesso: aggiornare la modalità di approvazione dell'accesso per un progetto
- Guarda il video: gestione quotidiana: le cose sono cambiate
- Apri le impostazioni di richiesta di una politica esistente
- Aggiornare le impostazioni di approvazione
Gestione pacchetti di accesso: aggiornare le persone di un progetto
- Guarda il video: gestione quotidiana: le cose sono cambiate
- Rimuovere gli utenti che non necessitano più dell'accesso
- Aprire le impostazioni di richiesta di una polizza esistente
- Aggiungere gli utenti che necessitano dell'accesso
Gestione pacchetti di accesso: assegnare direttamente utenti specifici a un pacchetto di accesso
- Se gli utenti necessitano di impostazioni del ciclo di vita diverse, aggiungere un nuovo criterio al pacchetto di accesso
- Assegnare direttamente utenti specifici al pacchetto di accesso
Assegnazioni e relazioni
Amministratore: visualizzare chi ha assegnazioni a un pacchetto di accesso
- Aprire un pacchetto di accesso
- Visualizzare le assegnazioni
- Archiviare report e log
Amministratore: visualizzare le risorse assegnate agli utenti
- Visualizzare pacchetti di accesso per un utente
- Visualizzare le assegnazioni di risorse per un utente
Amministrazione programmatica
È anche possibile gestire pacchetti di accesso, cataloghi, criteri, richieste e assegnazioni tramite Microsoft Graph. Un utente in un ruolo appropriato con un'applicazione con autorizzazione delegata EntitlementManagement.Read.All
o EntitlementManagement.ReadWrite.All
può chiamare l'API di gestione diritti. Per altre informazioni, vedere Esercitazione: gestire l'accesso alle risorse - Microsoft Graph. Un'applicazione con le EntitlementManagement.Read.All
autorizzazioni dell'applicazione o EntitlementManagement.ReadWrite.All
può anche usare molte di queste funzioni API, ad eccezione della gestione delle risorse nei cataloghi e nei pacchetti di accesso. È possibile aggiungere un'applicazione che deve operare solo all'interno di cataloghi specifici ai ruoli Catalog owner o Catalog reader di un catalogo per essere autorizzata ad aggiornare o leggere all'interno di tale catalogo.