Udostępnij za pośrednictwem


Dołączanie użytkowników zewnętrznych z zarządzaniem upoważnieniami

Procesy dołączania użytkowników zewnętrznych często obejmują zbieranie informacji o użytkownikach, aby kierować decyzjami dotyczącymi tego, czy udzielić dostępu, czy też jak prawidłowo skonfigurować swoje konto dla używanych aplikacji i zasobów. Na przykład przed przyznaniem użytkownikowi zewnętrznemu dostępu do określonego zespołu możesz chcieć, aby podzielili się swoją rolą w organizacji, aby osoba zatwierdzająca wiedziała, czy zespół jest odpowiedni dla nich. Może być konieczne ustawienie atrybutu location dla użytkowników zewnętrznych, tak samo jak w przypadku pracowników, ponieważ używają określonej aplikacji.

W przeszłości firmy utworzyły niestandardowe formularze do zbierania tych informacji przed skonfigurowaniem użytkowników zewnętrznych i udzieleniem dostępu. Te formularze niestandardowe często były kosztowne do kompilowania i trudne do utrzymania. Funkcje zarządzania upoważnieniami automatycznie udostępniają osobom zatwierdzających i aplikacjom informacje, których potrzebują. W tym artykule opisano, jak te funkcje mogą służyć do dołączania użytkownika zewnętrznego do organizacji.

Funkcje dołączania

Możesz uprościć dołączanie użytkowników zewnętrznych do organizacji przy użyciu zarządzania upoważnieniami, korzystając z następujących funkcji:

W poniższych sekcjach pokazano, jak te funkcje ułatwiają osiągnięcie tego celu.

Konfigurowanie pytań niestandardowych

Funkcja pytań niestandardowych dla pakietów dostępu w zarządzaniu upoważnieniami umożliwia twórcy pakietu dostępu konfigurowanie pytań, które recenzent odpowiada w ramach procesu żądania. Te pytania są przydatne w sytuacjach, w których odpowiedzi mogą być różne w każdym żądaniu, takie jak uzasadnienie biznesowe, które użytkownik zewnętrzny musiałby wymagać dostępu do określonego pakietu dostępu. Są one przechowywane w obiekcie żądania, ale są dostępne tylko dla aplikacji, które używają programu MS Graph do wykonywania zapytań dotyczących obiektu żądania. Ta funkcja umożliwia recenzentom szybkie zatwierdzanie lub odrzucanie żądań do zasobów.

Zrzut ekranu przedstawiający ustawianie pytania o informacje o żądaniu w pakiecie dostępu.

Ta funkcja obsługuje różne typy pytań, które obejmują dowolny tekst formularza lub wybór wielokrotny, które mogą być zlokalizowane dla użytkowników zewnętrznych w różnych ustawieniach regionalnych.

Aby zapoznać się z przewodnikiem krok po kroku dotyczącym tego procesu, zobacz: Dodawanie informacji osoby żądającej do pakietu dostępu.

Zweryfikowane identyfikatory

Funkcja pytań niestandardowych umożliwia żądającemu odpowiadanie na pytania podczas procesu żądania dla pakietu dostępu, ale można wymagać dodatkowej warstwy zabezpieczeń przed zezwoleniem użytkownikowi zewnętrznemu na dostęp do aplikacji w pakiecie dostępu. Dzięki funkcji zweryfikowanych identyfikatorów można wymagać, aby osoby żądające zawierały zweryfikowany identyfikator zawierający poświadczenia od zaufanego wystawcy. Ta funkcja umożliwia zatwierdzającemu szybkie wyświetlanie, czy poświadczenia weryfikowane przez użytkownika zewnętrznego zostały zweryfikowane, gdy użytkownik przedstawił swoje poświadczenia w żądaniu pakietu dostępu.

Zrzut ekranu przedstawiający wybieranie wystawcy dla Zweryfikowany identyfikator Microsoft Entra.

Aby zapoznać się z przewodnikiem krok po kroku dotyczącym tego procesu, zobacz: Konfigurowanie ustawień zweryfikowanego identyfikatora dla pakietu dostępu w zarządzaniu upoważnieniami.

Określanie atrybutów

Aplikacja czasami będzie wymagać atrybutu, którego nie ma użytkownik zewnętrzny. Dzięki funkcji określania atrybutów możesz zapisywać informacje do późniejszego użycia po zakończeniu żądania. Możesz na przykład mieć aplikację portalu partnerskiego, która wymaga kodu kraju użytkownika zewnętrznego. W przeciwieństwie do odpowiedzi na pytania niestandardowe, te odpowiedzi powinny być trwałe i nie będą zmieniane przy użyciu każdego żądania.

Konfigurowanie atrybutów jest podobne do konfigurowania pytań niestandardowych, ale jest udostępniane w aplikacjach w wykazie, a nie w przypadku pakietów dostępu indywidualnego.

Zrzut ekranu przedstawiający określanie atrybutu, który jest utrwalany w obiekcie użytkownika.

Gdy pakiet dostępu zawiera zasób skonfigurowany dla kolekcji atrybutów, użytkownik zewnętrzny jest automatycznie proszony o te wartości oprócz pytań niestandardowych określonych dla samego pakietu dostępu. Informacje podane dla tych atrybutów są również prezentowane zatwierdzające i są zapisywane w obiekcie użytkownika osoby żądającej, jeśli żądanie zostanie zatwierdzone. Jeśli twoi użytkownicy zewnętrzni współpracują tylko z usługą Teams lub SharePoint Online, prawdopodobnie nie potrzebujesz atrybutów.

Uwaga

Funkcja określania atrybutów jest chmurą tylko wtedy, gdy nie możesz zapisywać atrybutów dla użytkowników lokalnych synched.

Aby zapoznać się z przewodnikiem krok po kroku dotyczącym tego procesu, zobacz: Dodawanie atrybutów zasobów w wykazie.

Następne kroki