Udostępnij za pośrednictwem

Konfigurowanie ustawień zweryfikowanego identyfikatora dla pakietu dostępu w zarządzaniu upoważnieniami

  • Artykuł

Podczas konfigurowania zasad pakietu dostępu administratorzy mogą określić, czy są przeznaczone dla użytkowników w katalogu, połączonych organizacjach lub dowolnym użytkowniku zewnętrznym. Zarządzanie upoważnieniami określa, czy osoba żądająca pakietu dostępu znajduje się w zakresie zasad.

Czasami możesz chcieć, aby użytkownicy przedstawili dodatkowe dowody tożsamości podczas procesu żądania, takie jak certyfikacja szkoleniowa, autoryzacja służbowa lub status obywatelstwa. Jako menedżer pakietów dostępu można wymagać, aby osoby wnioskujące przedstawiały zweryfikowany identyfikator zawierający te poświadczenia od zaufanego wystawcy. Osoby zatwierdzające mogą następnie szybko wyświetlać, czy poświadczenia weryfikowalne użytkownika zostały zweryfikowane w czasie, gdy użytkownik przedstawił swoje poświadczenia i przesłał żądanie pakietu dostępu.

Jako menedżer pakietów dostępu można w dowolnym momencie uwzględnić zweryfikowane wymagania dotyczące identyfikatora pakietu dostępu, edytując istniejące zasady lub dodając nowe zasady do żądania dostępu.

W tym artykule opisano sposób konfigurowania zweryfikowanych ustawień wymagań dotyczących identyfikatorów dla pakietu dostępu.

Wymagania wstępne

Przed rozpoczęciem należy skonfigurować najemcę do korzystania z usługi Microsoft Entra Verified ID. Szczegółowe instrukcje, jak to zrobić, można znaleźć tutaj: Konfiguracja dzierżawy pod kątem Zweryfikowanego Identyfikatora Microsoft Entra.

Wymagania dotyczące licencji

Korzystanie z tej funkcji wymaga licencji Microsoft Entra ID Governance lub Microsoft Entra Suite. Aby znaleźć odpowiednią licencję dla swoich potrzeb, zobacz w zasadach licencjonowania dla Microsoft Entra ID Governance.

Tworzenie pakietu dostępu z zweryfikowanymi wymaganiami dotyczącymi identyfikatorów

Aby dodać zweryfikowane wymaganie dotyczące identyfikatora pakietu dostępu, należy rozpocząć od karty żądania pakietu dostępu. Wykonaj następujące kroki, aby dodać zweryfikowane wymaganie dotyczące identyfikatora do nowego pakietu dostępu.

Rola wymagana: Administrator globalny

Uwaga

Administrator zarządzania tożsamościami, administrator użytkowników, właściciel katalogu lub menedżer pakietu dostępu będą mogli wkrótce dodać zweryfikowane wymagania dotyczące identyfikatorów do pakietów.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

  2. Przejdź do zarządzania tożsamościami>zarządzania upoważnieniami>pakietu dostępu.

  3. Na stronie Pakiety dostępu wybierz pozycję + Nowy pakiet dostępu.

  4. Na karcie Żądania przewiń do sekcji Wymagane zweryfikowane identyfikatory.

  5. Wybierz pozycję + Dodaj wystawcę i wybierz wystawcę z sieci Zweryfikowanego Identyfikatora Microsoft Entra. Jeśli chcesz wydać własne poświadczenia użytkownikom, zobacz: Wydawanie zweryfikowanych poświadczeń ID Microsoft Entra z aplikacji. Wybierz wystawcę dla zweryfikowanego ID Microsoft Entra.

  6. Wybierz typy poświadczeń, które użytkownicy mają przedstawić w trakcie procesu składania żądania. Zrzut ekranu przedstawiający typy poświadczeń dla Microsoft Entra Verified ID.

    Uwaga

    W przypadku wybrania wielu typów poświadczeń z jednego wystawcy użytkownicy będą musieli przedstawić poświadczenia wszystkich wybranych typów. Podobnie, jeśli uwzględnisz wielu wystawców, użytkownicy będą musieli przedstawić poświadczenia od każdego wystawcy uwzględnionego w zasadach. Aby umożliwić użytkownikom prezentowanie różnych poświadczeń od różnych wystawców, skonfiguruj oddzielne zasady dla każdego typu wystawcy/poświadczenia, które zaakceptujesz.

  7. Wybierz pozycję Dodaj , aby dodać zweryfikowane wymaganie dotyczące identyfikatora do zasad pakietu dostępu.

  8. Po zakończeniu konfigurowania pozostałych ustawień możesz przejrzeć wybrane opcje na karcie Przeglądanie i tworzenie . Wszystkie zweryfikowane wymagania dotyczące identyfikatorów dla tych zasad pakietu dostępu są widoczne w sekcji Zweryfikowane identyfikatory . Zrzut ekranu przedstawiający listę zweryfikowanych identyfikatorów.

Żądanie pakietu dostępu z zweryfikowanymi wymaganiami dotyczącymi identyfikatorów

Po skonfigurowaniu pakietu dostępu z zweryfikowanym wymaganiem dotyczącym identyfikatora użytkownicy końcowi, którzy znajdują się w zakresie zasad, mogą żądać dostępu przy użyciu portalu Mój dostęp. Podobnie osoby zatwierdzające mogą wyświetlać oświadczenia komputerów wirtualnych przedstawionych przez osoby żądające podczas przeglądania żądań w celu zatwierdzenia.

Kroki osoby żądającej są następujące:

  1. Przejdź do myaccess.microsoft.com strony i zaloguj się.

  2. Wyszukaj pakiet dostępu, do którego chcesz zażądać dostępu (możesz przeglądać wymienione pakiety lub użyć paska wyszukiwania w górnej części strony), a następnie wybierz pozycję Żądanie.

  3. Jeśli pakiet dostępu wymaga przedstawienia zweryfikowanego identyfikatora, powinien zostać wyświetlony szary baner informacyjny, jak pokazano poniżej: Zrzut ekranu przedstawiający obecny zweryfikowany identyfikator opcji pakietu dostępu.

  4. Wybierz pozycję Request Access. Powinien zostać wyświetlony kod QR. Użyj telefonu, aby zeskanować kod QR. Spowoduje to uruchomienie aplikacji Microsoft Authenticator, w której zostanie wyświetlony monit o udostępnienie poświadczeń. Zrzut ekranu przedstawiający używanie kodu QR dla zweryfikowanych identyfikatorów.

  5. Po udostępnieniu poświadczeń program My Access automatycznie przejdzie do następnego kroku procesu żądania.

Następne kroki

Delegowanie zarządzania dostępem do menedżerów pakietów dostępu