Delen via

Externe gebruikers onboarden met rechtenbeheer

  • Artikel

Onboardingprocessen voor externe gebruikers omvatten vaak het verzamelen van informatie over de gebruikers om beslissingen te nemen over het verlenen van toegang of het correct instellen van hun account voor de apps en resources die ze gebruiken. Voordat u bijvoorbeeld een externe gebruiker toegang verleent tot een bepaald team, wilt u misschien dat ze hun rol in hun organisatie delen, zodat de fiatteur weet of het team geschikt is voor hen. Mogelijk moet u het locatiekenmerk instellen voor externe gebruikers, op dezelfde manier als bij werknemers, omdat ze een specifieke toepassing gebruiken.

In het verleden hebben bedrijven aangepaste formulieren gebouwd om deze informatie te verzamelen voordat ze externe gebruikers instellen en toegang verlenen. Deze aangepaste formulieren waren vaak duur om te bouwen en moeilijk te onderhouden. De functies van rechtenbeheer bieden uw goedkeurders en apps automatisch de informatie die ze nodig hebben. In dit artikel wordt uitgelegd hoe deze functies kunnen worden gebruikt voor het onboarden van een externe gebruiker in uw organisatie.

Onboardingfuncties

U kunt de onboarding van externe gebruikers voor uw organisatie vereenvoudigen met behulp van rechtenbeheer door gebruik te maken van de volgende functies:

In de volgende secties ziet u hoe u met deze functies dit doel kunt bereiken.

Aangepaste vragen configureren

Met de functie aangepaste vragen voor toegangspakketten in rechtenbeheer kan een maker van het toegangspakket vragen configureren die de revisor beantwoordt als onderdeel van het aanvraagproces. Deze vragen zijn handig in situaties waarin de antwoorden op elke aanvraag kunnen verschillen, zoals een zakelijke reden die een externe gebruiker zou hebben voor het vereisen van toegang tot het specifieke toegangspakket. Ze worden opgeslagen in het aanvraagobject, maar zijn alleen beschikbaar voor toepassingen die MS Graph gebruiken om een query uit te voeren op het aanvraagobject. Met deze functie kunnen revisoren aanvragen voor resources snel goedkeuren of afwijzen.

Schermopname van het instellen van de vraag over aanvraaggegevens in het toegangspakket.

Deze functie ondersteunt verschillende typen vragen die vrije tekst of meerdere keuzemogelijkheden bevatten, die kunnen worden gelokaliseerd voor externe gebruikers in verschillende landinstellingen.

Zie voor een stapsgewijze handleiding voor dit proces: Aanvragergegevens toevoegen aan een toegangspakket.

Geverifieerde id's

Met de functie aangepaste vragen kan een aanvrager vragen beantwoorden tijdens het aanvraagproces voor een toegangspakket, maar u kunt een extra beveiligingslaag vereisen voordat de externe gebruiker toegang krijgt tot apps binnen het toegangspakket. Met de functie geverifieerde id's kunt u vereisen dat aanvragers een geverifieerde id met referenties van een vertrouwde verlener presenteren. Met deze functie kan een fiatteur snel bekijken of de verifieerbare referenties van de externe gebruiker zijn gevalideerd toen de gebruiker zijn referenties in de aanvraag voor het toegangspakket heeft gepresenteerd.

Schermopname van verlener kiezen voor Microsoft Entra geverifieerde ID.

Zie voor een stapsgewijze handleiding voor dit proces: Geverifieerde id-instellingen configureren voor een toegangspakket in rechtenbeheer.

Kenmerken opgeven

Uw app vereist soms een kenmerk dat een externe gebruiker niet heeft. Met de functie kenmerken opgeven kunt u gegevens opslaan voor later gebruik wanneer ze een aanvraag voltooien. U kunt bijvoorbeeld een partnerportaltoepassing hebben waarvoor de landcode van de externe gebruiker is vereist. In tegenstelling tot antwoorden op aangepaste vragen, moeten deze antwoorden naar verwachting permanent zijn en worden deze niet gewijzigd bij elke aanvraag.

Het configureren van kenmerken is vergelijkbaar met het configureren van aangepaste vragen, maar het wordt weergegeven in apps in de catalogus in plaats van op afzonderlijke toegangspakketten.

Schermopname van het opgeven van het kenmerk dat behouden blijft op het gebruikersobject.

Wanneer een toegangspakket een resource bevat die is geconfigureerd voor kenmerkverzameling, wordt de externe gebruiker automatisch om deze waarden gevraagd, naast eventuele aangepaste vragen die zijn opgegeven voor het toegangspakket zelf. De informatie die voor deze kenmerken wordt verstrekt, wordt ook aan de fiatteur gepresenteerd en wordt naar het gebruikersobject van de aanvrager geschreven als de aanvraag is goedgekeurd. Als uw externe gebruikers alleen samenwerken met Teams of SharePoint Online, hebt u waarschijnlijk geen kenmerken nodig.

Notitie

De functie kenmerken opgeven is alleen in de cloud omdat u geen kenmerken kunt schrijven naar on-premises gesynchroniseerde gebruikers.

Zie voor een stapsgewijze handleiding voor dit proces: Resourcekenmerken toevoegen in de catalogus.

Volgende stappen