Typowe scenariusze zarządzania upoważnieniami
Istnieje kilka sposobów konfigurowania zarządzania upoważnieniami dla organizacji. Jeśli jednak dopiero zaczynasz pracę, warto zrozumieć typowe scenariusze dla administratorów, właścicieli katalogu, menedżerów pakietów dostępu, osób zatwierdzających i osób żądających.
Delegat
Administrator: Delegowanie zarządzania zasobami
- Obejrzyj film wideo: Delegowanie z działu IT do kierownika działu
- Delegowanie użytkowników do roli twórcy katalogu
Twórca wykazu: Delegowanie zarządzania zasobami
Właściciel wykazu: Delegowanie zarządzania zasobami
Właściciel wykazu: Delegowanie zarządzania pakietami dostępu
- Obejrzyj film wideo: Delegowanie od właściciela wykazu w celu uzyskania dostępu do menedżera pakietów
- Delegowanie użytkowników do uzyskiwania dostępu do roli menedżera pakietów
Zarządzanie dostępem użytkowników w organizacji
Administrator: Automatyczne przypisywanie dostępu do pracowników
- Tworzenie nowego pakietu dostępu
- Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
- Dodawanie zasad automatycznego przypisania
Administrator: Przypisywanie pracownikom dostępu z przepływów pracy cyklu życia
- Tworzenie nowego pakietu dostępu
- Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
- Dodawanie zasad przypisania bezpośredniego
- Dodawanie zadania w celu żądania przypisania pakietu dostępu użytkownika do przepływu pracy po dołączeniu użytkownika
- Dodawanie zadania w celu usunięcia przypisania pakietu dostępu dla użytkownika do przepływu pracy po opuszczeniu użytkownika
Menedżer pakietów dostępu: Zezwalaj pracownikom w organizacji na żądanie dostępu do zasobów
- Tworzenie nowego pakietu dostępu
- Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
- Dodawanie zasad żądania, aby umożliwić użytkownikom w katalogu żądanie dostępu
- Określanie ustawień wygasania
Żądaj: żądanie dostępu do zasobów
- Zaloguj się do portalu Mój dostęp
- Znajdowanie pakietu dostępu
- Żądanie dostępu
Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów
Żądającego: Wyświetlanie zasobów, do których masz już dostęp
- Zaloguj się do portalu Mój dostęp
- Wyświetlanie aktywnych pakietów dostępu
Zarządzanie dostępem użytkowników spoza organizacji
Administrator: Współpraca z organizacją partnera zewnętrznego
- Dowiedz się, jak działa dostęp dla użytkowników zewnętrznych
- Przeglądanie ustawień dla użytkowników zewnętrznych
- Dodawanie połączenia z organizacją zewnętrzną
Menedżer pakietów dostępu: współpraca z organizacją partnera zewnętrznego
- Tworzenie nowego pakietu dostępu
- Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
- Dodaj zasady żądań, aby umożliwić użytkownikom, którzy nie znajdują się w katalogu, aby zażądali dostępu
- Określanie ustawień wygasania
- Skopiuj link, aby zażądać pakietu dostępu
- Wyślij link do partnera kontaktowego partnera zewnętrznego, aby udostępnić go swoim użytkownikom
Żądającego: żądanie dostępu do zasobów jako użytkownik zewnętrzny
- Znajdź link pakietu dostępu otrzymany od kontaktu
- Zaloguj się do portalu Mój dostęp
- Żądanie dostępu
Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów
Żądającego: Wyświetlanie zasobów, do których masz już dostęp
- Zaloguj się do portalu Mój dostęp
- Wyświetlanie aktywnych pakietów dostępu
Codzienne zarządzanie
Administrator: Wyświetlanie proponowanych i skonfigurowanych połączonych organizacji
Menedżer pakietów dostępu: aktualizowanie zasobów dla projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Otwieranie pakietu dostępu
- Dodawanie lub usuwanie grup, aplikacji, aplikacji lub witryn programu SharePoint
Menedżer pakietów dostępu: aktualizowanie czasu trwania projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Otwieranie pakietu dostępu
- Otwieranie ustawień cyklu życia
- Aktualizowanie ustawień wygasania
Menedżer pakietów dostępu: aktualizowanie sposobu zatwierdzenia dostępu dla projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Otwieranie ustawień żądań istniejących zasad
- Aktualizowanie ustawień zatwierdzania
Menedżer pakietów dostępu: aktualizowanie osób dla projektu
- Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
- Usuwanie użytkowników, którzy nie potrzebują już dostępu
- Otwieranie ustawień żądań istniejących zasad
- Dodawanie użytkowników, którzy potrzebują dostępu
Menedżer pakietów dostępu: bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu
- Jeśli użytkownicy potrzebują różnych ustawień cyklu życia, dodaj nowe zasady do pakietu dostępu
- Bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu
Przypisania i raporty
Administrator: Wyświetlanie, kto ma przypisania do pakietu dostępu
- Otwieranie pakietu dostępu
- Wyświetlanie przypisań
- Archiwizowanie raportów i dzienników
Administrator: Wyświetlanie zasobów przypisanych do użytkowników
Administrowanie programowe
Za pomocą programu Microsoft Graph można również zarządzać pakietami dostępu, katalogami, zasadami, żądaniami i przypisaniami. Użytkownik w odpowiedniej roli z aplikacją, która ma delegowane EntitlementManagement.Read.All
lub EntitlementManagement.ReadWrite.All
uprawnienie, może wywołać interfejs API zarządzania upoważnieniami. Aby uzyskać więcej informacji, zobacz Samouczek: zarządzanie dostępem do zasobów — Microsoft Graph. Aplikacja z EntitlementManagement.Read.All
uprawnieniami aplikacji lub EntitlementManagement.ReadWrite.All
może również używać wielu z tych funkcji interfejsu API, z wyjątkiem zarządzania zasobami w katalogach i pakietach dostępu. Aplikację, która musi działać tylko w określonych katalogach, można dodać do ról właściciela wykazu lub czytelnika wykazu wykazu, które mają być autoryzowane do aktualizowania lub odczytywania w tym wykazie.