Udostępnij za pośrednictwem


Typowe scenariusze zarządzania upoważnieniami

Istnieje kilka sposobów konfigurowania zarządzania upoważnieniami dla organizacji. Jeśli jednak dopiero zaczynasz pracę, warto zrozumieć typowe scenariusze dla administratorów, właścicieli katalogu, menedżerów pakietów dostępu, osób zatwierdzających i osób żądających.

Delegat

Administrator: Delegowanie zarządzania zasobami

  1. Obejrzyj film wideo: Delegowanie z działu IT do kierownika działu
  2. Delegowanie użytkowników do roli twórcy katalogu

Twórca wykazu: Delegowanie zarządzania zasobami

Właściciel wykazu: Delegowanie zarządzania zasobami

  1. Dodawanie współwłaścicieli do katalogu
  2. Dodawanie zasobów do wykazu

Właściciel wykazu: Delegowanie zarządzania pakietami dostępu

  1. Obejrzyj film wideo: Delegowanie od właściciela wykazu w celu uzyskania dostępu do menedżera pakietów
  2. Delegowanie użytkowników do uzyskiwania dostępu do roli menedżera pakietów

Zarządzanie dostępem użytkowników w organizacji

Administrator: Automatyczne przypisywanie dostępu do pracowników

  1. Tworzenie nowego pakietu dostępu
  2. Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
  3. Dodawanie zasad automatycznego przypisania

Administrator: Przypisywanie pracownikom dostępu z przepływów pracy cyklu życia

  1. Tworzenie nowego pakietu dostępu
  2. Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
  3. Dodawanie zasad przypisania bezpośredniego
  4. Dodawanie zadania w celu żądania przypisania pakietu dostępu użytkownika do przepływu pracy po dołączeniu użytkownika
  5. Dodawanie zadania w celu usunięcia przypisania pakietu dostępu dla użytkownika do przepływu pracy po opuszczeniu użytkownika

Menedżer pakietów dostępu: Zezwalaj pracownikom w organizacji na żądanie dostępu do zasobów

  1. Tworzenie nowego pakietu dostępu
  2. Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
  3. Dodawanie zasad żądania, aby umożliwić użytkownikom w katalogu żądanie dostępu
  4. Określanie ustawień wygasania

Żądaj: żądanie dostępu do zasobów

  1. Zaloguj się do portalu Mój dostęp
  2. Znajdowanie pakietu dostępu
  3. Żądanie dostępu

Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów

  1. Otwieranie żądania w portalu Mój dostęp
  2. Zatwierdzanie lub odrzucanie żądania dostępu

Żądającego: Wyświetlanie zasobów, do których masz już dostęp

  1. Zaloguj się do portalu Mój dostęp
  2. Wyświetlanie aktywnych pakietów dostępu

Zarządzanie dostępem użytkowników spoza organizacji

Administrator: Współpraca z organizacją partnera zewnętrznego

  1. Dowiedz się, jak działa dostęp dla użytkowników zewnętrznych
  2. Przeglądanie ustawień dla użytkowników zewnętrznych
  3. Dodawanie połączenia z organizacją zewnętrzną

Menedżer pakietów dostępu: współpraca z organizacją partnera zewnętrznego

  1. Tworzenie nowego pakietu dostępu
  2. Dodawanie grup, aplikacji, aplikacji lub witryn programu SharePoint w celu uzyskania dostępu do pakietu
  3. Dodaj zasady żądań, aby umożliwić użytkownikom, którzy nie znajdują się w katalogu, aby zażądali dostępu
  4. Określanie ustawień wygasania
  5. Skopiuj link, aby zażądać pakietu dostępu
  6. Wyślij link do partnera kontaktowego partnera zewnętrznego, aby udostępnić go swoim użytkownikom

Żądającego: żądanie dostępu do zasobów jako użytkownik zewnętrzny

  1. Znajdź link pakietu dostępu otrzymany od kontaktu
  2. Zaloguj się do portalu Mój dostęp
  3. Żądanie dostępu

Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów

  1. Otwieranie żądania w portalu Mój dostęp
  2. Zatwierdzanie lub odrzucanie żądania dostępu

Żądającego: Wyświetlanie zasobów, do których masz już dostęp

  1. Zaloguj się do portalu Mój dostęp
  2. Wyświetlanie aktywnych pakietów dostępu

Codzienne zarządzanie

Administrator: Wyświetlanie proponowanych i skonfigurowanych połączonych organizacji

  1. Wyświetlanie listy połączonych organizacji

Menedżer pakietów dostępu: aktualizowanie zasobów dla projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Otwieranie pakietu dostępu
  3. Dodawanie lub usuwanie grup, aplikacji, aplikacji lub witryn programu SharePoint

Menedżer pakietów dostępu: aktualizowanie czasu trwania projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Otwieranie pakietu dostępu
  3. Otwieranie ustawień cyklu życia
  4. Aktualizowanie ustawień wygasania

Menedżer pakietów dostępu: aktualizowanie sposobu zatwierdzenia dostępu dla projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Otwieranie ustawień żądań istniejących zasad
  3. Aktualizowanie ustawień zatwierdzania

Menedżer pakietów dostępu: aktualizowanie osób dla projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Usuwanie użytkowników, którzy nie potrzebują już dostępu
  3. Otwieranie ustawień żądań istniejących zasad
  4. Dodawanie użytkowników, którzy potrzebują dostępu

Menedżer pakietów dostępu: bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu

  1. Jeśli użytkownicy potrzebują różnych ustawień cyklu życia, dodaj nowe zasady do pakietu dostępu
  2. Bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu

Przypisania i raporty

Administrator: Wyświetlanie, kto ma przypisania do pakietu dostępu

  1. Otwieranie pakietu dostępu
  2. Wyświetlanie przypisań
  3. Archiwizowanie raportów i dzienników

Administrator: Wyświetlanie zasobów przypisanych do użytkowników

  1. Wyświetlanie pakietów dostępu dla użytkownika
  2. Wyświetlanie przypisań zasobów dla użytkownika

Administrowanie programowe

Za pomocą programu Microsoft Graph można również zarządzać pakietami dostępu, katalogami, zasadami, żądaniami i przypisaniami. Użytkownik w odpowiedniej roli z aplikacją, która ma delegowane EntitlementManagement.Read.All lub EntitlementManagement.ReadWrite.All uprawnienie, może wywołać interfejs API zarządzania upoważnieniami. Aby uzyskać więcej informacji, zobacz Samouczek: zarządzanie dostępem do zasobów — Microsoft Graph. Aplikacja z EntitlementManagement.Read.All uprawnieniami aplikacji lub EntitlementManagement.ReadWrite.All może również używać wielu z tych funkcji interfejsu API, z wyjątkiem zarządzania zasobami w katalogach i pakietach dostępu. Aplikację, która musi działać tylko w określonych katalogach, można dodać do ról właściciela wykazu lub czytelnika wykazu wykazu, które mają być autoryzowane do aktualizowania lub odczytywania w tym wykazie.

Następne kroki