Делегирование управления доступом к диспетчерам пакетов в управлении правами

Чтобы делегировать создание пакетов доступа и управление ими в каталоге, необходимо добавить пользователей в роль диспетчера пакетов доступа. Диспетчеры пакетов должен быть знакомы с потребностями пользователей по запросу доступа к ресурсам в каталоге. Например, если для проекта используется каталог, руководитель проекта может быть диспетчером пакетов доступа для этого каталога. Диспетчеры пакетов доступа не могут добавлять ресурсы в каталог, но могут управлять пакетами и политиками доступа в каталоге. При делегировании прав диспетчеру пакетов доступа он может отвечать за следующее.

• Какие роли у пользователя есть ресурсы в каталоге
• Кому потребуется доступ.
• Кто должен утверждать запросы на доступ.
• Сколько времени длится проект

Они могут создавать пакеты и политики доступа, включая политики, ссылающиеся на существующие подключенные организации. После создания пакетов доступа они могут запрашивать другие пользователи или назначаться этим пакетам доступа.

В этом видео представлен обзор того, как делегировать управление доступом от владельца каталога к диспетчеру пакетов доступа.

Помимо ролей владельца каталога и диспетчера пакетов для доступа, можно также добавить пользователей к роли читателя каталога, которая предоставляет доступ к каталогу только для просмотра, или к роли диспетчера назначений пакетов для доступа, которая позволяет пользователям изменять назначения, но не пакеты для доступа или политики.

Делегация владельцем каталога прав диспетчеру пакетов доступа

Чтобы назначить пользователю роль диспетчера пакетов доступа, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.

   Совет

   Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

2. Перейдите к каталогам управления правами управления>удостоверениями.>

3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

4. В меню слева выберите роли и администраторы.

   

5. Выберите " Добавить диспетчеры пакетов доступа", чтобы выбрать участников для этих ролей.

6. Нажмите кнопку " Выбрать ", чтобы добавить эти элементы.

Удалить диспетчера пакетов для доступа

Чтобы удалить у пользователя роль диспетчера пакетов доступа, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.

   Совет

   Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

2. Перейдите к каталогам управления правами управления>удостоверениями.>

3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

4. В меню слева выберите роли и администраторы.

5. Добавьте флажок рядом с диспетчером пакетов доступа, права которого необходимо удалить.

6. Выберите Удалить.

Следующие шаги

• Создание нового пакета доступа