Udostępnij za pośrednictwem

Samouczek — Dodawanie użytkowników zewnętrznych do Microsoft Entra ID za pomocą procesu zatwierdzania

  • Artykuł

Zarządzanie upoważnieniami można użyć jako sposobu dołączania użytkowników zewnętrznych. Ta funkcja umożliwia użytkownikom zewnętrznym żądanie dostępu do zestawu zasobów oraz skonfigurowanie zatwierdzeń przed uzyskaniem dostępu do katalogu. W przypadku użytkowników zewnętrznych, którzy zostali dołączeni poprzez uprawnienia, można zarządzać ich cyklem życia za pomocą pakietów dostępu. Po wygaśnięciu ostatniego pakietu dostępu zostaną one usunięte z katalogu.

W tym samouczku pracujesz dla banku WoodGrove Bank jako administrator IT. Poproszono Cię o utworzenie pakietu dostępu do dołączania partnerów spoza organizacji, z którą współpracuje twoja grupa biznesowa. Potrzebują oni dostępu do grupy usługi Teams o nazwie Współpraca zewnętrzna. Wymagana jest zgoda wewnętrznego sponsora dla współpracujących organizacji. Ponadto poinformowano Cię, że dostęp partnera musi wygasnąć po upływie 60 dni. Aby korzystać z zarządzania upoważnieniami, musisz mieć jedną z następujących licencji:

  • Microsoft Entra ID P2 lub Zarządzanie Microsoft Entra ID
  • Licencja Enterprise Mobility + Security (EMS) E5

Aby uzyskać więcej informacji, zobacz Wymagania licencyjne.

Krok 1. Konfigurowanie podstaw

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Zarządzania Tożsamością.

    Napiwek

    Inne role z najmniejszymi uprawnieniami, które mogą wykonać to zadanie, obejmują właściciela wykazu, administratora użytkowników i menedżera pakietów dostępu.

  2. Przejdź do Zarządzanie tożsamością>Zarządzanie uprawnieniami>Pakiet dostępu.

  3. Po wybraniu strony pakietu dostępu, jeśli zostanie wyświetlona odmowa dostępu, upewnij się, że w katalogu znajduje się licencja Microsoft Entra ID P2 lub Zarządzanie tożsamością Microsoft Entra.

  4. Wybierz pozycję Nowy pakiet dostępu.

  5. Na karcie Podstawy wprowadź nazwę Pakiet użytkownika zewnętrznego i opis Dostęp dla użytkowników zewnętrznych oczekujących na zatwierdzenie.

  6. Możesz pozostawić listę rozwijaną Katalog ustawioną na Ogólne.

Krok 2. Konfigurowanie zasobów

  1. Wybierz przycisk Dalej , aby otworzyć kartę Role zasobów.

    Na tej karcie wybierasz zasoby i rolę zasobu do uwzględnienia w pakiecie dostępu.

  2. Wybierz pozycję Grupy i zespoły i wyszukaj grupę Współpraca zewnętrzna.

Krok 3. Konfigurowanie żądań

  1. Wybierz przycisk Dalej , aby otworzyć kartę Żądania .

    Na tej karcie utworzysz politykę żądania. Zasady definiują reguły lub bariery zabezpieczające w celu uzyskania dostępu do pakietu dostępu. Utworzysz zasady, które umożliwiają określonemu użytkownikowi w katalogu zasobów żądanie tego pakietu dostępu.

  2. W sekcji Użytkownicy, którzy mogą zażądać dostępu, wybierz pozycję Dla użytkowników, którzy nie znajdują się w katalogu, a następnie wybierz pozycję Wszyscy użytkownicy (Wszyscy połączeni organizacje i nowi użytkownicy zewnętrzni).

  3. Ponieważ każdy użytkownik, który nie znajduje się jeszcze w twoim katalogu, może wyświetlić i przesłać żądanie dla tego pakietu dostępu, ustawienie Tak jest obowiązkowe dla ustawienia Wymagaj zatwierdzenia .

  4. Następujące ustawienia umożliwiają skonfigurowanie sposobu działania zatwierdzeń dla użytkowników zewnętrznych:

  5. W polu Wymagaj uzasadnienia od żądającego pozostaw jako Tak.

  6. W polu Ile etapów pozostaw tę wartość jako 1.

  7. W przypadku scenariusza aprobującego wybierz Wewnętrzny sponsor. Ta opcja pochodzi ze skonfigurowanej połączonej organizacji, gdzie można sponsorować określone organizacje, z którymi współpracujesz. To umożliwia wyznaczenie osoby z połączonej organizacji wewnątrz waszej organizacji jako zatwierdzającego.

  8. Dla decyzji należy podjąć w ilu dniach? pozostawić to jako 14.

  9. W polu Wymagaj uzasadnienia zatwierdzającego pozostaw wartość Tak.

  10. Ustaw opcję Włącz nowe żądania i przypisania na Wartość Tak , aby umożliwić żądanie uzyskania tego pakietu dostępu natychmiast po jego utworzeniu.

Krok 4. Konfigurowanie informacji o żądaniu

  1. Wybierz Dalej, aby otworzyć kartę Informacje o wnioskodawcy

  2. Na tym ekranie możesz zadać dodatkowe pytania, aby zebrać więcej informacji od osoby żądającej. Te pytania są wyświetlane w formularzu żądania i można je ustawić na wymagane lub opcjonalne. Na razie możesz pozostawić je jako puste.

Krok 5. Konfigurowanie cyklu życia

  1. Wybierz przycisk Dalej, aby otworzyć kartę Cykl życia

  2. W sekcji Wygaśnięcie ustaw datę wygaśnięcia przypisania pakietu dostępu jako liczbę dni.

  3. Ustaw opcję Przypisanie wygasa po upływie 60 dni. To pole określa, kiedy użytkownicy-goście muszą odnowić dostęp.

  4. Można również skonfigurować przeglądy dostępu, które umożliwiają okresowe sprawdzanie, czy gość nadal potrzebuje dostępu do pakietu dostępu. Przegląd może być samodzielnym przeglądem lub można ustawić określone recenzje dla tego zadania. Aby uzyskać więcej informacji, zobacz Przeglądy dostępów.

Krok 6. Przeglądanie i tworzenie pakietu dostępu

  1. Wybierz przycisk Dalej , aby otworzyć kartę Przeglądanie i tworzenie .

  2. Na tym ekranie możesz przejrzeć konfigurację pakietu dostępu przed utworzeniem. Jeśli występują jakiekolwiek problemy, możesz użyć kart, aby przejść do określonego punktu w środowisku tworzenia, aby dokonać edycji.

  3. Po dokonaniu wyboru kliknij Utwórz. Po kilku chwilach powinno zostać wyświetlone powiadomienie o pomyślnym utworzeniu pakietu dostępu.

  4. Po utworzeniu zostanie wyświetlona strona Przegląd pakietu dostępu. Możesz znaleźć link do portalu Mój Dostęp i tutaj skopiować wartość. Prześlij ten link użytkownikom zewnętrznym, aby mogli przejść do żądania tego pakietu i rozpocząć współpracę.

Krok 7. Czyszczenie zasobów

W tym kroku można usunąć pakiet dostępu zewnętrznego użytkownika.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej jako administrator zarządzania tożsamościami.

    Napiwek

    Inne role z najmniejszymi uprawnieniami, które mogą wykonać to zadanie, obejmują menedżera pakietów programu Access.

  2. Przejdź do zarządzania tożsamościami>zarządzania upoważnieniami>pakietu dostępu.

  3. Otwórz pakiet dostępu użytkownika zewnętrznego.

  4. Wybierz Role zasobów.

  5. Wybierz grupę współpracy zewnętrznej, którą dodano do tego pakietu dostępu, a następnie w okienku Szczegóły wybierz pozycję Usuń rolę zasobu. W wyświetlonym komunikacie wybierz pozycję Tak.

  6. Otwórz listę pakietów dostępu.

  7. Dla Pakietu zewnętrznego użytkownika wybierz wielokropek (...), a następnie wybierz Usuń. W wyświetlonym komunikacie wybierz pozycję Tak.

Następne kroki

Dowiedz się więcej o tworzeniu pakietów dostępu w celu zarządzania dostępem do innych typów zasobów, takich jak aplikacje i witryny. Samouczek: zarządzanie dostępem do zasobów w zarządzaniu upoważnieniami