Поделиться через

Делегируйте управление доступом менеджерам пакетов доступа в управлении правами доступа

  • Статья

Чтобы делегировать создание пакетов доступа и управление ими в каталоге, необходимо добавить пользователей в роль диспетчера пакетов доступа. Диспетчеры пакетов должен быть знакомы с потребностями пользователей по запросу доступа к ресурсам в каталоге. Например, если для проекта используется каталог, руководитель проекта может быть диспетчером пакетов доступа для этого каталога. Диспетчеры пакетов доступа не могут добавлять ресурсы в каталог, но могут управлять пакетами и политиками доступа в каталоге. При делегировании прав диспетчеру пакетов доступа он может отвечать за следующее.

  • Какие роли есть у пользователя для ресурсов в каталоге
  • Кому потребуется доступ.
  • Кто должен утверждать запросы на доступ.
  • Сколько времени длится проект

Они могут создавать пакеты и политики доступа, включая политики, ссылающиеся на существующие подключенные организации. После создания пакетов доступа другие пользователи могут запрашивать доступ к этим пакетам или получать назначение на них.

В этом видео представлен обзор того, как делегировать управление доступом от владельца каталога к диспетчеру пакетов доступа.

Помимо ролей владельца каталога и диспетчера пакетов для доступа, можно также добавить пользователей к роли читателя каталога, которая предоставляет доступ к каталогу только для просмотра, или к роли диспетчера назначений пакетов для доступа, которая позволяет пользователям изменять назначения, но не пакеты для доступа или политики.

Владелец каталога делегирует управление менеджеру пакетов доступа

Чтобы назначить пользователю роль диспетчера пакетов доступа, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор управления удостоверениями.

    Совет

    Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

  2. Перейдите к управлению удостоверениями>управлением правами>Каталоги.

  3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

  4. В меню слева выберите роли и администраторы.

    Роли каталогов и администраторы

  5. Выберите Добавить менеджеры пакетов доступа, чтобы выбрать участников для этих ролей.

  6. Нажмите Выбрать, чтобы добавить этих членов.

Удалить диспетчер пакетов доступа

Чтобы удалить у пользователя роль диспетчера пакетов доступа, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора управления идентификацией.

    Совет

    Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

  2. Перейдите к Управление идентификацией>Управление правами>Каталоги.

  3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

  4. В меню слева выберите роли и администраторы.

  5. Установите галочку рядом с менеджером пакетов доступа, который вы хотите удалить.

  6. Выберите Удалить.

Следующие шаги