Udostępnij za pośrednictwem

Typowe scenariusze zarządzania upoważnieniami

  • Artykuł

Istnieje kilka sposobów konfigurowania zarządzania upoważnieniami dla organizacji. Jeśli jednak dopiero zaczynasz pracę, warto zrozumieć typowe scenariusze dla administratorów, właścicieli katalogu, menedżerów pakietów dostępu, osób zatwierdzających i osób żądających.

Delegat

Administrator: Delegowanie zarządzania zasobami

  1. Obejrzyj film wideo: Delegowanie z działu IT do kierownika działu
  2. Delegowanie użytkowników do roli twórcy katalogu

Twórca katalogu: Delegowanie zarządzania zasobami

Właściciel katalogu: Deleguj zarządzanie zasobami

  1. Dodawanie współwłaścicieli do katalogu
  2. Dodawanie zasobów do wykazu

Właściciel katalogu: Delegowanie zarządzania pakietami dostępu

  1. Obejrzyj film: Delegowanie od właściciela katalogu do menedżera pakietów
  2. Delegowanie użytkowników do uzyskiwania dostępu do roli menedżera pakietów

Zarządzanie dostępem użytkowników w organizacji

Administrator: Automatyczne przypisywanie dostępu do pracowników

  1. Tworzenie nowego pakietu dostępu
  2. Dodaj grupy, Teams, aplikacje lub witryny programu SharePoint do pakietu dostępowego
  3. Dodaj zasadę automatycznego przypisania

Administrator: Przypisywanie pracownikom dostępu z przepływów pracy cyklu życia

  1. Tworzenie nowego pakietu dostępu
  2. Dodaj grupy, Teams, aplikacje lub witryny programu SharePoint do pakietu dostępowego
  3. Dodaj zasadę przypisania bezpośredniego
  4. Dodawanie zadania w celu żądania przypisania pakietu dostępu użytkownika do przepływu pracy po dołączeniu użytkownika
  5. Dodawanie zadania w celu usunięcia przypisania pakietu dostępu dla użytkownika do przepływu pracy po opuszczeniu użytkownika

Menedżer pakietów dostępu: Zezwalaj pracownikom w organizacji na żądanie dostępu do zasobów

  1. Tworzenie nowego pakietu dostępu
  2. Dodaj grupy, Teams, aplikacje lub witryny SharePoint do pakietu dostępowego
  3. Dodaj politykę żądania, aby umożliwić użytkownikom w katalogu żądanie dostępu
  4. Określanie ustawień wygasania

Żądaj: żądanie dostępu do zasobów

  1. Zaloguj się do portalu Mój dostęp
  2. Znajdowanie pakietu dostępu
  3. Żądanie dostępu

Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów

  1. Otwieranie żądania w portalu Mój dostęp
  2. Zatwierdzanie lub odrzucanie żądania dostępu

Wnioskodawca: Zobacz zasoby, do których masz już dostęp

  1. Zaloguj się do portalu Mój dostęp
  2. Wyświetlanie aktywnych pakietów dostępu

Zarządzanie dostępem użytkowników spoza organizacji

Administrator: Współpraca z organizacją partnera zewnętrznego

  1. Dowiedz się, jak działa dostęp dla użytkowników zewnętrznych
  2. Przeglądanie ustawień dla użytkowników zewnętrznych
  3. Dodawanie połączenia z organizacją zewnętrzną

Menedżer pakietów dostępu: współpraca z organizacją partnera zewnętrznego

  1. Tworzenie nowego pakietu dostępu
  2. Dodaj grupy, zespoły, aplikacje lub witryny programu SharePoint do pakietu dostępowego
  3. Dodaj zasady żądań, aby umożliwić użytkownikom, którzy nie znajdują się w katalogu, aby zażądali dostępu
  4. Określanie ustawień wygasania
  5. Skopiuj link, aby zażądać pakietu dostępu
  6. Wyślij link do zewnętrznego partnera kontaktowego, aby udostępnić go ich użytkownikom.

Wnioskodawca: Żądanie dostępu do zasobów jako użytkownik zewnętrzny

  1. Znajdź link pakietu dostępu otrzymany od kontaktu
  2. Zaloguj się do portalu Mój dostęp
  3. Żądanie dostępu

Osoba zatwierdzająca: Zatwierdzanie żądań do zasobów

  1. Otwieranie żądania w portalu Mój dostęp
  2. Zatwierdzanie lub odrzucanie żądania dostępu

Żądający: Zobacz zasoby, do których masz już dostęp

  1. Zaloguj się do portalu Mój dostęp
  2. Wyświetlanie aktywnych pakietów dostępu

Codzienne zarządzanie

Administrator: Wyświetlanie proponowanych i skonfigurowanych połączonych organizacji

  1. Wyświetlanie listy połączonych organizacji

Menedżer pakietów dostępu: aktualizowanie zasobów dla projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Otwieranie pakietu dostępu
  3. Dodawanie lub usuwanie grup, zespołów, aplikacji lub witryn programu SharePoint

Menedżer pakietów dostępu: aktualizowanie czasu trwania projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Otwieranie pakietu dostępu
  3. Otwieranie ustawień cyklu życia
  4. Aktualizowanie ustawień wygasania

Menedżer pakietów dostępu: aktualizowanie sposobu zatwierdzenia dostępu dla projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Otwórz ustawienia żądań istniejącej polisy
  3. Aktualizowanie ustawień zatwierdzania

Menedżer pakietów dostępu: aktualizowanie osób dla projektu

  1. Obejrzyj wideo: Codzienne zarządzanie: Rzeczy uległy zmianie
  2. Usuwanie użytkowników, którzy nie potrzebują już dostępu
  3. Otwórz ustawienia żądań istniejącej polisy
  4. Dodawanie użytkowników, którzy potrzebują dostępu

Menedżer pakietów dostępu: bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu

  1. Jeśli użytkownicy potrzebują różnych ustawień cyklu życia, dodaj nowe zasady do pakietu dostępu
  2. Bezpośrednie przypisywanie określonych użytkowników do pakietu dostępu

Przypisania i raporty

Administrator: Wyświetl kto ma przypisane zadania do pakietu dostępu

  1. Otwieranie pakietu dostępu
  2. Wyświetl zadania
  3. Archiwizowanie raportów i dzienników

Administrator: Wyświetlanie zasobów przypisanych do użytkowników

  1. Wyświetlanie pakietów dostępu dla użytkownika
  2. Wyświetlanie przypisań zasobów dla użytkownika

Administrowanie programowe

Za pomocą programu Microsoft Graph można również zarządzać pakietami dostępu, katalogami, zasadami, żądaniami i przypisaniami. Użytkownik w odpowiedniej roli z aplikacją, która ma delegowane EntitlementManagement.Read.All lub EntitlementManagement.ReadWrite.All uprawnienia, może wywołać interfejs API zarządzania upoważnieniami. Aby uzyskać więcej informacji, zobacz Samouczek: zarządzanie dostępem do zasobów — Microsoft Graph. Aplikacja z uprawnieniami aplikacji EntitlementManagement.Read.All lub z EntitlementManagement.ReadWrite.All może również używać wielu z tych funkcji interfejsu API, z wyjątkiem zarządzania zasobami w katalogach i pakietach dostępu. Aplikację, która musi działać tylko w określonych katalogach, można dodać do ról właściciela wykazu lub czytelnika wykazu, aby uzyskać uprawnienia do aktualizowania lub odczytu w tym wykazie.

Następne kroki