Delen via


Instellingen voor goedkeurings- en aanvragergegevens voor een toegangspakket wijzigen in rechtenbeheer

Elk toegangspakket moet een of meer toegangspakkettoewijzingsbeleidsregels hebben voordat een gebruiker toegang kan krijgen. Wanneer een toegangspakket wordt gemaakt in het Microsoft Entra-beheercentrum, maakt het Microsoft Entra-beheercentrum automatisch het eerste toegangspakkettoewijzingsbeleid voor dat toegangspakket. Het beleid bepaalt wie toegang kan aanvragen en wie toegang moet goedkeuren als iedereen toegang moet goedkeuren.

Als toegangspakketbeheerder kunt u de instellingen voor goedkeurings- en aanvragergegevens voor een toegangspakket op elk gewenst moment wijzigen door een bestaand beleid te bewerken of een nieuw extra beleid toe te voegen voor het aanvragen van toegang.

In dit artikel wordt beschreven hoe u de instellingen voor goedkeurings- en aanvragergegevens voor een bestaand toegangspakket wijzigt via het beleid van een toegangspakket.

Goedkeuring

In de sectie Goedkeuring geeft u op of een goedkeuring vereist is wanneer gebruikers dit toegangspakket aanvragen. De goedkeuringsinstellingen werken op de volgende manier:

  • Slechts één van de geselecteerde fiatteurs of alternatieve fiatteurs hoeft een aanvraag voor goedkeuring met één fase goed te keuren.
  • Slechts één van de geselecteerde goedkeurders uit elke fase moet een aanvraag voor goedkeuring met meerdere fasen goedkeuren voor de aanvraag om door te gaan naar de volgende fase.
  • Als een van de geselecteerde fiatteurs in een fase een aanvraag weigert voordat een andere fiatteur in die fase deze goedkeurt, of als niemand dit goedkeurt, wordt de aanvraag beëindigd en ontvangt de gebruiker geen toegang.
  • De fiatteur kan een opgegeven gebruiker of lid zijn van een groep, de manager van de aanvrager, de interne sponsor of de externe sponsor, afhankelijk van voor wie het beleid toegang beheert.

Bekijk de volgende video voor een demonstratie van het toevoegen van fiatteurs aan een aanvraagbeleid:

Bekijk de volgende video voor een demonstratie van het toevoegen van goedkeuring met meerdere fasen aan een aanvraagbeleid met meerdere fasen:

Notitie

Goedkeurders kunnen hun eigen toegangspakketaanvragen niet goedkeuren.

Goedkeuringsinstellingen van een bestaand toewijzingsbeleid voor toegangspakketten wijzigen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Volg deze stappen om de goedkeuringsinstellingen voor aanvragen voor het toegangspakket op te geven via een beleid:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identiteitsbeheerbeheerder.

    Tip

    Andere rollen met minimale bevoegdheden die deze taak kunnen voltooien, zijn de eigenaar van de catalogus en de toewijzingsbeheerder van het Access-pakket.

  2. Blader naar toegangspakketten voor identiteitsbeheerrechten>>.

  3. Open een toegangspakket op de pagina Access-pakketten.

  4. Selecteer een beleid om te bewerken of voeg een nieuw beleid toe aan het toegangspakket

    1. Selecteer Beleid en vervolgens Beleid toevoegen als u een nieuw beleid wilt maken.
    2. Selecteer het beleid dat u wilt bewerken en selecteer vervolgens Bewerken.
  5. Ga naar het tabblad Aanvraag.

  6. Als u goedkeuring wilt vereisen voor aanvragen van de geselecteerde gebruikers, stelt u de wisselknop Goedkeuring vereisen in op Ja. Als u aanvragen automatisch wilt laten goedkeuren, stelt u de wisselknop in op Nee. Als met het beleid externe gebruikers van buiten uw organisatie toegang kunnen aanvragen, moet u goedkeuring vereisen, zodat er toezicht is op wie wordt toegevoegd aan de adreslijst van uw organisatie.

  7. Als u wilt vereisen dat gebruikers een reden opgeven om het toegangspakket aan te vragen, stelt u de wisselknop Reden van aanvrager vereisen in op Ja.

  8. Bepaal nu of aanvragen goedkeuring met één of meerdere fasen vereisen. Stel Hoeveel fasen in op het aantal fasen van goedkeuring dat nodig is.

    Toegangspakket - Aanvragen - Goedkeuringsinstellingen

Gebruik de volgende stappen om fiatteurs toe te voegen nadat u hebt geselecteerd hoeveel fasen u vereist:

Goedkeuring met één fase

  1. Voeg de Eerste fiatteur toe:

    Als het beleid is ingesteld om de toegang voor gebruikers in uw directory te beheren, kunt u Beheerder als fiatteur selecteren. U kunt ook een specifieke gebruiker toevoegen door Fiatteurs toevoegen te selecteren nadat u Specifieke fiatteurs kiezen hebt geselecteerd in de vervolgkeuzelijst.

    Toegangspakket - Aanvragen - Voor gebruikers in directory - Eerste fiatteur

    Als dit beleid is ingesteld om de toegang te beheren voor gebruikers die zich niet in uw directory bevinden, kunt u Externe sponsor of Interne sponsor selecteren. Of voeg een specifieke gebruiker toe door te klikken op Fiatteurs toevoegen of groepen onder Specifieke fiatteurs kiezen.

    Toegangspakket - Aanvragen - Voor gebruikers buiten directory - Eerste fiatteur

  2. Als u Manager als eerste fiatteur hebt geselecteerd, selecteert u Terugval toevoegen om een of meer gebruikers of groepen in uw directory te selecteren als terugvalkeurder. Alternatieve fiatteurs ontvangen de aanvraag als rechtenbeheer de beheerder niet kan vinden voor de gebruiker die toegang aanvraagt.

    De beheerder wordt door rechtenbeheer gevonden met behulp van het kenmerk Beheerder. Het kenmerk bevindt zich in het gebruikersprofiel in Microsoft Entra ID. Zie Profielgegevens van een gebruiker toevoegen of bijwerken met behulp van Microsoft Entra-id voor meer informatie.

  3. Als u Specifieke goedkeurders kiezen hebt geselecteerd, selecteert u Goedkeurders toevoegen om een of meer gebruikers of groepen in uw directory te kiezen als goedkeurders.

  4. Geef in het vak onder Over hoeveel dagen moet er een beslissing worden genomen? het aantal dagen op dat een fiatteur heeft om een aanvraag voor dit toegangspakket te controleren.

    Als een aanvraag niet binnen deze periode wordt goedgekeurd, wordt deze automatisch geweigerd. De gebruiker moet een andere aanvraag indienen voor het toegangspakket.

  5. Als u wilt vereisen dat goedkeurders een reden voor hun beslissing opgeven, stelt u Reden van fiatteur vereisen in op Ja.

    De reden is zichtbaar voor andere fiatteurs en de aanvrager.

Goedkeuring met meerdere fasen

Als u een goedkeuring met meerdere fasen hebt geselecteerd, moet u een fiatteur toevoegen voor elke extra fase.

  1. Voeg de Tweede fiatteur toe:

    Als de gebruikers zich in uw directory bevinden, voegt u een specifieke gebruiker toe als tweede fiatteur door Fiatteurs toevoegen te selecteren onder Specifieke fiatteurs kiezen.

    Toegangspakket - Aanvragen - Voor gebruikers in directory - Tweede fiatteur

    Als de gebruikers zich niet in uw directory bevinden, selecteert u Interne sponsor of Externe sponsor als de tweede fiatteur. Nadat u de fiatteur hebt geselecteerd, voegt u de alternatieve fiatteurs toe.

    Toegangspakket - Aanvragen - Voor gebruikers buiten directory - Tweede fiatteur

  2. Geef het aantal dagen op dat de tweede fiatteur heeft om de aanvraag goed te keuren in het vak onder Over hoeveel dagen moet er een beslissing worden genomen?.

  3. Stel de wisselknop Reden van fiatteur vereisen in op Ja of Nee.

    U kunt ook een extra fase toevoegen voor een goedkeuringsproces met drie fasen. U wilt bijvoorbeeld dat de manager van een werknemer de eerste fiatteur is voor een toegangspakket. Maar een van de resources in het toegangspakket bevat vertrouwelijke informatie. In dit geval kunt u de resource-eigenaar aanwijzen als tweede fiatteur en een beveiligingsrevisor als derde fiatteur. Hierdoor kan een beveiligingsteam toezicht hebben op het proces en kan het bijvoorbeeld een aanvraag weigeren op basis van risicocriteria die niet bekend zijn bij de resource-eigenaar.

  4. Voeg de Derde fiatteur toe:

    Als de gebruikers zich in uw directory bevinden, voegt u een specifieke gebruiker toe als derde fiatteur door te klikken op Fiatteurs toevoegen te selecteren onder Specifieke fiatteurs kiezen.

    Als de gebruikers zich niet in uw adreslijst bevinden, kunt u ook interne sponsor of externe sponsor selecteren als de derde fiatteur. Nadat u de fiatteur hebt geselecteerd, voegt u de alternatieve fiatteurs toe.

    Notitie

      Net als in de tweede fase ziet u, als de gebruikers zich in uw directory bevinden en **Beheerder als fiatteur** is geselecteerd in de eerste of tweede fase van goedkeuring, alleen een optie om specifieke fiatteurs te selecteren voor de derde fase van goedkeuring.
      Als u de manager wilt aanwijzen als derde fiatteur, kunt u uw selecties in de vorige goedkeuringsfasen aanpassen om ervoor te zorgen dat **Beheerder als fiatteur** niet is geselecteerd. Vervolgens ziet u **Beheerder als fiatteur** als optie in de vervolgkeuzelijst.
      Als de gebruikers zich niet in uw directory bevinden en u niet **Interne sponsor** of **Externe sponsor** als fiatteur in de vorige fasen hebt geselecteerd, ziet u deze als optie voor **Derde fiatteur**. Anders kunt u alleen **Specifieke fiatteurs kiezen**.
  5. Geef het aantal dagen op dat de derde fiatteur heeft om de aanvraag goed te keuren in het vak onder Over hoeveel dagen moet er een beslissing worden genomen?.

  6. Stel de wisselknop Reden van fiatteur vereisen in op Ja of Nee.

Alternatieve fiatteurs

U kunt alternatieve fiatteurs opgeven, op ongeveer dezelfde manier als het opgeven van de primaire fiatteurs die aanvragen in elke fase kunnen goedkeuren. Als u alternatieve goedkeurders hebt, zorgt u ervoor dat de aanvragen worden goedgekeurd of geweigerd voordat ze verlopen (time-out). U kunt alternatieve fiatteurs weergeven naast de primaire fiatteur in elke fase.

Als de primaire fiatteurs de aanvraag niet konden goedkeuren of weigeren, wordt de aanvraag die in behandeling is doorgestuurd naar de alternatieve fiatteurs volgens het doorstuurschema dat u hebt opgegeven tijdens het instellen van het beleid. Ze ontvangen een e-mail om de aanvraag die in behandeling is goed te keuren of te weigeren.

Nadat de aanvraag is doorgestuurd naar de alternatieve fiatteurs, kunnen de primaire fiatteurs de aanvraag nog steeds goedkeuren of weigeren. Alternatieve fiatteurs gebruiken dezelfde Mijn toegang-site om de aanvraag die in behandeling is goed te keuren of te weigeren.

U kunt personen of groepen personen vermelden die fiatteur en alternatieve fiatteur zijn. Zorg ervoor dat u verschillende groepen personen vermeldt die de eerste, tweede en alternatieve fiatteurs moeten zijn. Als u bijvoorbeeld Els en Bob als de eerste fiatteurs vermeldt, vermeldt u Carola en Dave als alternatieve fiatteurs. Gebruik de volgende stappen om alternatieve fiatteurs toe te voegen aan een toegangspakket:

  1. Selecteer onder de fiatteur in een fase Geavanceerde aanvraaginstellingen weergeven.

    Toegangspakket - Beleid - Geavanceerde aanvraaginstellingen weergeven

  2. Stel de wisselknop Doorsturen naar alternatieve fiatteurs als er geen actie wordt ondernomen? in op Ja.

  3. Selecteer Alternatieve fiatteurs toevoegen en selecteer de alternatieve fiatteurs in de lijst.

    Toegangspakket - Beleid - Alternatieve fiatteurs toevoegen

    Als u Manager als fiatteur voor de eerste fiatteur selecteert, hebt u een extra optie, manager op het tweede niveau als alternatieve fiatteur, die u kunt kiezen in het veld alternatieve fiatteur. Als u deze optie selecteert, moet u een alternatieve fiatteur toevoegen om de aanvraag door te sturen in het geval waarin het systeem de beheerder op het tweede niveau niet kan vinden.

  4. Plaats in het vak Na hoeveel dagen doorsturen naar alternatieve fiatteur(s)? het aantal dagen dat de fiatteurs hebben om een aanvraag goed te keuren of te weigeren. Als er vóór de aanvraagduur geen goedkeurders de aanvraag hebben goedgekeurd of geweigerd, verloopt de aanvraag (time-out) en moet de gebruiker een andere aanvraag indienen voor het toegangspakket.

    Aanvragen kunnen slechts een dag worden doorgestuurd naar alternatieve goedkeurders nadat de aanvraag is gestart. Als u alternatieve goedkeuring wilt gebruiken, moet de time-out van de aanvraag ten minste vier dagen zijn.

Aanvragen inschakelen

  1. Als u wilt dat het toegangspakket onmiddellijk beschikbaar wordt gesteld voor gebruikers in het aanvraagbeleid, stelt u de wisselknop Inschakelen in op Ja.

    U kunt deze in de toekomst altijd inschakelen nadat u klaar bent met het maken van het toegangspakket.

    Als u Geen (alleen directe beheerderstoewijzingen) hebt geselecteerd en u 'Inschakelen' op Nee hebt ingesteld, kunnen beheerders dit toegangspakket niet direct toewijzen.

    Toegangspakket - Beleid - Beleidsinstelling 'Inschakelen'

  2. Wanneer nieuwe aanvragen zijn ingeschakeld, kunt u opgeven of u wilt toestaan dat managers aanvragen namens hun werknemers (preview). Schermopname van goedkeuring van manager van aanvraagopties.

  3. Selecteer Volgende.

Aanvullende informatie over aanvragers verzamelen voor goedkeuring

Om ervoor te zorgen dat gebruikers toegang krijgen tot de juiste toegangspakketten, kunt u vereisen dat aanvragers aangepast tekstveld of vragen over meerdere keuzen beantwoorden op het moment van de aanvraag. De vragen worden vervolgens aan fiatteurs getoond om hen te helpen bij het nemen van een beslissing.

  1. Ga naar het tabblad Gegevens van de aanvrager en selecteer het subtabblad Vragen.

  2. Typ wat u de aanvrager wilt vragen, ook wel de weergavetekenreeks genoemd, voor de vraag in het vak Vraag.

    Toegangspakket - Beleid - instelling voor gegevens over de aanvrager inschakelen

  3. Als de community van gebruikers die toegang nodig hebben tot het toegangspakket niet allemaal een gemeenschappelijke voorkeurstaal hebben, kunt u de ervaring verbeteren voor gebruikers die toegang aanvragen op myaccess.microsoft.com. Om de ervaring te verbeteren, kunt u alternatieve weergavetekenreeksen voor verschillende talen opgeven. Als de webbrowser van een gebruiker bijvoorbeeld is ingesteld op Spaans en u Spaanse weergavetekenreeksen hebt geconfigureerd, worden deze tekenreeksen weergegeven aan de aanvragende gebruiker. Als u lokalisatie voor aanvragen wilt configureren, selecteert u Lokalisatie toevoegen.

    1. Selecteer in het deelvenster Lokalisaties voor vraag toevoegen de taalcode voor de taal waarin u de vraag wilt lokaliseren.
    2. Typ in de taal die u hebt geconfigureerd de vraag in het vak Gelokaliseerde tekst.
    3. Nadat u alle benodigde lokalisaties hebt toegevoegd, selecteert u Opslaan.

    Toegangspakket - Beleid - gelokaliseerde tekst configureren

  4. Selecteer de antwoordindeling waarin u wilt dat aanvragers antwoorden. Antwoordindelingen zijn: korte tekst, Meerdere keuzen en lange tekst.

    Toegangspakket - Beleid - Bewerken en lokaliseren - de antwoordindeling 'meerkeuze' selecteren

  5. Als u Meerdere keuzen selecteert, selecteert u op de knop Bewerken en lokaliseren om de antwoordopties te configureren.

    1. Nadat u Bewerken hebt geselecteerd en het vraagvenster Weergeven/bewerken hebt geselecteerd, wordt het geopend .
    2. Typ de antwoordopties die u de aanvrager wilt geven bij het beantwoorden van de vraag in de vakken Antwoordwaarden.
    3. Typ zoveel antwoorden als u nodig hebt.
    4. Als u uw eigen lokalisatie wilt toevoegen voor de opties voor meerdere keuzen, selecteert u de optionele taalcode voor de taal waarin u een specifieke optie wilt lokaliseren.
    5. Typ in de taal die u hebt geconfigureerd de optie in het vak Gelokaliseerde tekst.
    6. Zodra u alle lokalisaties hebt toegevoegd die nodig zijn voor elke optie voor meerdere keuzen, selecteert u Opslaan.

    Toegangspakket - Beleid - Meerkeuzeopties invoeren

  6. Als u een syntaxiscontrole wilt toevoegen voor tekstantwoorden op vragen, kunt u ook een aangepast regex-patroon opgeven.
    Schermopname van het regex-lokalisatiebeleid toevoegen. Als u een syntaxiscontrole wilt toevoegen voor tekstantwoorden op vragen, kunt u ook een aangepast regex-patroon opgeven.

  7. Als u wilt vereisen dat aanvragers deze vraag beantwoorden bij het aanvragen van toegang tot een toegangspakket, schakelt u het selectievakje onder Vereist in.

  8. Vul de resterende tabbladen (bijvoorbeeld Levenscyclus) in op basis van uw behoeften.

Nadat u aanvragergegevens hebt geconfigureerd in het beleid van uw toegangspakket, kunt u de antwoorden van de aanvrager op de vragen bekijken. Zie Antwoorden van de aanvrager op vragen weergeven voor hulp bij het bekijken van gegevens over aanvragers.

Volgende stappen