Typowe scenariusze zarządzania upoważnieniami
Istnieje kilka sposobów konfigurowania zarządzania upoważnieniami dla organizacji. Jeśli jednak dopiero zaczynasz pracę, warto zrozumieć typowe scenariusze dla administratorów, właścicieli katalogu, menedżerów pakietów dostępu, osób zatwierdzających i osób żądających.
Delegat
Administrator: Delegowanie zarządzania zasobami
- Obejrzyj film wideo: Delegowanie z działu IT do kierownika działu
- Delegowanie użytkowników do roli twórcy katalogu
Twórca katalogu: Delegowanie zarządzania zasobami
Właściciel katalogu: Deleguj zarządzanie zasobami
Właściciel katalogu: Delegowanie zarządzania pakietami dostępu
- Obejrzyj film: Delegowanie od właściciela katalogu do menedżera pakietów
- Delegowanie użytkowników do uzyskiwania dostępu do roli menedżera pakietów
Zarządzanie dostępem użytkowników w organizacji
Administrator: Automatyczne przypisywanie dostępu do pracowników
- Tworzenie nowego pakietu dostępu
- Dodaj grupy, Teams, aplikacje lub witryny programu SharePoint do pakietu dostępowego
- Dodaj zasadę automatycznego przypisania
Administrator: Przypisywanie pracownikom dostępu z przepływów pracy cyklu życia
- Tworzenie nowego pakietu dostępu
- Dodaj grupy, Teams, aplikacje lub witryny programu SharePoint do pakietu dostępowego
- Dodaj zasadę przypisania bezpośredniego
- Dodawanie zadania w celu żądania przypisania pakietu dostępu użytkownika do przepływu pracy po dołączeniu użytkownika
- Dodawanie zadania w celu usunięcia przypisania pakietu dostępu dla użytkownika do przepływu pracy po opuszczeniu użytkownika
Menedżer pakietów dostępu: Zezwalaj pracownikom w organizacji na żądanie dostępu do zasobów
- Tworzenie nowego pakietu dostępu
- Dodaj grupy, Teams, aplikacje lub witryny SharePoint do pakietu dostępowego
- Dodaj politykę żądania, aby umożliwić użytkownikom w katalogu żądanie dostępu
- Określanie ustawień wygasania
Żądaj: żądanie dostępu do zasobów
- Zaloguj się do portalu Mój dostęp
- Znajdowanie pakietu dostępu
- Żądanie dostępu
Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów
Wnioskodawca: Zobacz zasoby, do których masz już dostęp
- Zaloguj się do portalu Mój dostęp
- Wyświetlanie aktywnych pakietów dostępu
Zarządzanie dostępem użytkowników spoza organizacji
Administrator: Współpraca z organizacją partnera zewnętrznego
- Dowiedz się, jak działa dostęp dla użytkowników zewnętrznych
- Przeglądanie ustawień dla użytkowników zewnętrznych
- Dodawanie połączenia z organizacją zewnętrzną
Menedżer pakietów dostępu: współpraca z organizacją partnera zewnętrznego
- Tworzenie nowego pakietu dostępu
- Dodaj grupy, zespoły, aplikacje lub witryny programu SharePoint do pakietu dostępowego
- Dodaj zasady żądań, aby umożliwić użytkownikom, którzy nie znajdują się w katalogu, aby zażądali dostępu
- Określanie ustawień wygasania
- Skopiuj link, aby zażądać pakietu dostępu
- Wyślij link do zewnętrznego partnera kontaktowego, aby udostępnić go ich użytkownikom.
Wnioskodawca: Żądanie dostępu do zasobów jako użytkownik zewnętrzny
- Znajdź link pakietu dostępu otrzymany od kontaktu
- Zaloguj się do portalu Mój dostęp
- Żądanie dostępu
Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów
Żądający: Zobacz zasoby, do których masz już dostęp
- Zaloguj się do portalu Mój dostęp
- Wyświetlanie aktywnych pakietów dostępu
Codzienne zarządzanie
Administrator: Wyświetlanie proponowanych i skonfigurowanych połączonych organizacji
Menedżer pakietów dostępu: aktualizowanie zasobów dla projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Otwieranie pakietu dostępu
- Dodawanie lub usuwanie grup, zespołów, aplikacji lub witryn programu SharePoint
Menedżer pakietów dostępu: aktualizowanie czasu trwania projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Otwieranie pakietu dostępu
- Otwieranie ustawień cyklu życia
- Aktualizowanie ustawień wygasania
Menedżer pakietów dostępu: aktualizowanie sposobu zatwierdzenia dostępu dla projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Otwórz ustawienia żądań istniejącej polisy
- Aktualizowanie ustawień zatwierdzania
Menedżer pakietów dostępu: aktualizowanie osób dla projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Usuwanie użytkowników, którzy nie potrzebują już dostępu
- Otwórz ustawienia żądań istniejącej polisy
- Dodawanie użytkowników, którzy potrzebują dostępu
Menedżer pakietów dostępu: bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu
- Jeśli użytkownicy potrzebują różnych ustawień cyklu życia, dodaj nowe zasady do pakietu dostępu
- Bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu
Przypisania i raporty
Administrator: Wyświetl kto ma przypisane zadania do pakietu dostępu
- Otwieranie pakietu dostępu
- Wyświetl zadania
- Archiwizowanie raportów i dzienników
Administrator: Wyświetlanie zasobów przypisanych do użytkowników
Administrowanie programowe
Za pomocą programu Microsoft Graph można również zarządzać pakietami dostępu, katalogami, zasadami, żądaniami i przypisaniami. Użytkownik w odpowiedniej roli z aplikacją, która ma delegowane EntitlementManagement.Read.All
lub EntitlementManagement.ReadWrite.All
uprawnienia, może wywołać interfejs API zarządzania upoważnieniami. Aby uzyskać więcej informacji, zobacz Samouczek: zarządzanie dostępem do zasobów — Microsoft Graph. Aplikacja z uprawnieniami aplikacji EntitlementManagement.Read.All
lub z EntitlementManagement.ReadWrite.All
może również używać wielu z tych funkcji interfejsu API, z wyjątkiem zarządzania zasobami w katalogach i pakietach dostępu. Aplikację, która musi działać tylko w określonych katalogach, można dodać do ról właściciela wykazu lub czytelnika wykazu, aby uzyskać uprawnienia do aktualizowania lub odczytu w tym wykazie.