Подключение внешних пользователей с помощью управления правами

Процессы подключения внешних пользователей часто включают сбор сведений о пользователях для принятия решений о том, следует ли предоставлять доступ или как правильно настроить учетную запись для приложений и ресурсов, которые они используют. Например, перед предоставлением внешнему пользователю доступа к определенной команде может потребоваться предоставить им общий доступ к своей роли в своей организации, поэтому утверждающий знает, подходит ли команда для них. Вы можете задать атрибут расположения для внешних пользователей так же, как и с сотрудниками, так как они используют определенное приложение.

В прошлом компании создали настраиваемые формы для сбора этой информации перед настройкой внешних пользователей и предоставлением доступа. Эти пользовательские формы часто были дорогостоящими для создания, и трудно поддерживать. Функции управления правами автоматически предоставляют утверждающим и приложениям необходимые сведения. В этой статье описывается, как эти функции можно использовать для подключения внешнего пользователя к вашей организации.

Возможности подключения

Вы можете упростить подключение внешних пользователей к организации с помощью управления правами, используя следующие функции:

• Настройка настраиваемых вопросов
• Проверенные идентификаторы
• Указание атрибутов

В следующих разделах показано, как эти функции помогут вам достичь этой цели.

Настройка настраиваемых вопросов

Функция пользовательских вопросов для пакетов доступа в управлении правами позволяет создателю пакета доступа настроить вопросы, ответы рецензента в рамках процесса запроса. Эти вопросы полезны в ситуациях, когда ответы могут отличаться по каждому запросу, например бизнес-обоснование внешнего пользователя, для получения доступа к конкретному пакету доступа. Они хранятся в объекте запроса, но доступны только для приложений, использующих MS Graph для запроса объекта запроса. Эта функция позволяет рецензентам быстро утверждать или отклонять запросы к ресурсам.

Эта функция поддерживает различные типы вопросов, включающих текст свободной формы или несколько вариантов, которые можно локализовать для внешних пользователей в разных языковых стандартах.

Пошаговое руководство по этому процессу см. в разделе " Добавление сведений о запросе в пакет доступа".

Проверенные идентификаторы

Функция пользовательских вопросов позволяет запрашивателю отвечать на вопросы во время процесса запроса пакета доступа, но вам может потребоваться дополнительный уровень безопасности, прежде чем разрешить внешнему пользователю получать доступ к приложениям в пакете доступа. С помощью функции проверенных идентификаторов можно требовать, чтобы запрашивающие предоставили проверенный идентификатор, содержащий учетные данные доверенного издателя. Эта функция позволяет утверждающего быстро просматривать, если проверяемые учетные данные внешнего пользователя были проверены, когда пользователь представил свои учетные данные в запросе пакета доступа.

Пошаговое руководство по этому процессу см. в статье "Настройка параметров проверенного идентификатора" для пакета доступа в управлении правами.

Указание атрибутов

Иногда приложению потребуется атрибут, который у внешнего пользователя нет. С помощью функции указания атрибутов вы сможете сохранить сведения для последующего использования при выполнении запроса. Например, у вас может быть приложение портала партнера, требующее код страны внешнего пользователя. В отличие от ответов на настраиваемые вопросы, эти ответы должны быть постоянными и не изменятся с каждым запросом.

Настройка атрибутов аналогична настройке пользовательских вопросов, но она отображается в приложениях в каталоге, а не на отдельных пакетах доступа.

Если пакет доступа включает ресурс, настроенный для коллекции атрибутов, внешний пользователь автоматически запрашивает эти значения в дополнение к любым пользовательским вопросам, указанным для самого пакета доступа. Сведения, предоставленные для этих атрибутов, также представлены утверждателю и записываются в объект user поставщика, если запрос утвержден. Если внешние пользователи работают только с Teams или SharePoint Online, вам, вероятно, не нужны атрибуты.

Примечание.

Функция указанных атрибутов — это облако, так как вы не можете записывать атрибуты в локальные синххронизированные пользователи.

Пошаговое руководство по этому процессу см. в статье "Добавление атрибутов ресурсов в каталог".

Следующие шаги

• Руководство. Подключение внешних пользователей к идентификатору Microsoft Entra с помощью процесса утверждения
• Настройка параметров проверенного идентификатора для пакета доступа в управлении правами