Gestione di utenti e sicurezza

Completato

Gli utenti sono dipendenti interni dell'organizzazione o clienti e fornitori esterni, che necessitano di accesso al sistema per svolgere il proprio lavoro. Non è consigliabile aggiungere all'organizzazione gli utenti esterni alla società. I partner e gli altri utenti che non fanno parte dell'organizzazione dovrebbero essere invitati solo ai progetti.

Gli amministratori non possono rimuovere i ruoli automaticamente assegnati agli utenti. Gli utenti possono essere esclusi dai ruoli dall'amministratore.

Quando si esclude un utente da un ruolo, l'assegnazione del ruolo per quell'utente non è più controllata automaticamente. Gli utenti esclusi sono elencati nell'appartenenza al ruolo quando vengono eseguite le regole per l'assegnazione automatica dei ruoli o quando un gruppo di Active Directory viene assegnato a un ruolo. Sono comunque contrassegnati come esclusi. L'accesso associato al ruolo non viene concesso agli utenti esclusi. Non è possibile assegnare a un ruolo gli utenti che ne sono stati precedentemente esclusi finché l'amministratore non rimuove l'esclusione.

Di seguito è riportata una panoramica relativa alla creazione di nuovi utenti, all'assegnazione dei ruoli di sicurezza e al collegamento dei record.

• Creazione di nuovi utenti: per poter accedere alle app per la finanza e le operazioni, l'utente deve in primo luogo essere aggiunto alla pagina Utenti in Amministrazione sistema > Utenti. Gli utenti includono i dipendenti interni dell'organizzazione o i clienti e i fornitori esterni. Gli utenti possono essere importati o aggiunti manualmente. Tutti gli utenti devono disporre di una licenza corretta per l'uso conforme.

• Aggiunta di un utente esterno in Microsoft Entra ID e assegnazione di una licenza: gli utenti esterni devono essere rappresentati nella directory del tenant (Microsoft Entra ID) affinché sia possibile assegnare loro le licenze. Tali utenti esterni devono essere aggiunti al tenant in Microsoft Entra ID come utenti guest, quindi sarà possibile assegnare loro le licenze appropriate. Nel caso delle app per la finanza e le operazioni, è necessario che la società dell'utente guest usi Microsoft Entra ID.

• Gestione di utenti e ruoli di sicurezza: per funzionalità più avanzate rispetto a quelle comuni delle app per la finanza e le operazioni, gli utenti devono essere assegnati a ruoli di sicurezza. È possibile assegnare gli utenti ai ruoli automaticamente, in base a regole e dati aziendali, escludere utenti dall'assegnazione automatica dei ruoli o aggiungere gli utenti ai ruoli manualmente.

• Assegnazione automatica degli utenti ai ruoli: in base ai dati aziendali, gli amministratori di sistema possono assegnare automaticamente gli utenti ai ruoli.

• Escludere gli utenti dall'assegnazione automatica dei ruoli: quando si rimuove un'esclusione reimpostando lo stato dell'utente, il ruolo dell'utente viene assegnato automaticamente. Quando si reimposta lo stato, l'utente non viene tuttavia immediatamente assegnato al ruolo o escluso da esso. Ciò avverrà infatti alla successiva esecuzione delle regole per l'assegnazione automatica dei ruoli.

• Assegnazione manuale degli utenti ai ruoli: gli utenti assegnati manualmente ai ruoli di sicurezza devono anche essere rimossi manualmente dall'amministratore. Tali utenti non vengono rimossi dai ruoli tramite le regole per l'assegnazione automatica dei ruoli.

• Rimozione manuale degli utenti dai ruoli: gli utenti assegnati manualmente ai ruoli di sicurezza devono anche essere rimossi manualmente dall'amministratore. Tali utenti non vengono rimossi dai ruoli tramite le regole per l'assegnazione automatica dei ruoli.

Ruolo di sicurezza Gestione processi batch

Un utente a cui è assegnato il ruolo di sicurezza Gestione processi batch dispone delle autorizzazioni per copiare i processi batch. Può cambiare chi esegue i processi e specificare gli intervalli di tempo durante i quali possono essere eseguiti i processi. Il privilegio di sicurezza di gestione batch fa parte del ruolo di sicurezza Gestione processi batch e consente a un utente di creare un processo batch non pianificato e concedere privilegi ad altri utenti.

Per poter gestire i processi batch, è necessario assegnare l'utente al ruolo di sicurezza Gestione processi batch e non ai ruoli di sicurezza Amministratore di sistema o Amministratore IT.