Поделиться через

Распространенные сценарии управления правами

  • Статья

Существует несколько способов настройки управления правами для организации. Тем не менее, если вы только начинаете работу, полезно понимать распространенные сценарии для администраторов, владельцев каталогов, менеджеров пакетов доступа, утверждающих и запрашивающих лиц.

Делегировать

Администратор: делегировать управление ресурсами

  1. Посмотреть видео. Делегирование ИТ-отдела руководителю отдела
  2. Делегировать пользователям роль создателя каталога

Создатель каталога: делегировать управление ресурсами

Владелец каталога: делегировать управление ресурсами

  1. Добавить совладельцев в каталог
  2. Добавить ресурсы в каталог

Владелец каталога: делегировать управление пакетами доступа

  1. Посмотреть видео: Делегирование полномочий владельцем каталога для получения доступа к диспетчеру пакетов
  2. Делегировать пользователям доступ к роли диспетчера пакетов

Управление доступом для пользователей в организации

Администратор: Автоматическое назначение доступа сотрудникам

  1. Создание нового пакета доступа
  2. Добавьте группы, Teams, приложения или сайты SharePoint в пакет доступа
  3. Добавить политику автоматического назначения

Администратор: назначение доступа сотрудникам через рабочие процессы жизненного цикла

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint в пакет доступа
  3. Добавьте политику прямого назначения
  4. Добавление задачи для запроса назначения пакета доступа пользователей в рабочий процесс при присоединении пользователя
  5. Добавить задачу удаления назначения пакета доступа для пользователя в рабочий процесс при уходе пользователя

Диспетчер пакетов доступа: разрешите сотрудникам вашей организации запрашивать доступ к ресурсам

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint в пакет доступа
  3. Добавьте политику запросов, чтобы разрешить пользователям в вашем каталоге запрашивать доступ
  4. Укажите настройки срока действия

Запрашивающая сторона: Запросить доступ к ресурсам

  1. Войдите на портал "Мой доступ"
  2. Найти пакет доступа
  3. Запрос доступа

Ответственный за утверждение: утвердить запросы на доступ к ресурсам

  1. Открыть запрос на портале "Мой доступ"
  2. Утверждение или отклонение запроса на доступ

Инициатор запроса: просмотрите ресурсы, к которым у вас уже есть доступ

  1. Войдите на портал "Мой доступ"
  2. Просмотр пакетов активного доступа

Управление доступом для пользователей вне вашей организации

Администратор: сотрудничество с внешней партнерской организацией

  1. Прочтите, как работает доступ для внешних пользователей
  2. Проверьте настройки для внешних пользователей
  3. Добавить подключение к внешней организации

Доступ к диспетчеру пакетов: сотрудничество с внешней партнерской организацией

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint в пакет доступа
  3. Добавьте политику запросов, чтобы разрешить пользователям, не находящимся в вашем каталоге, запрашивать доступ
  4. Укажите настройки срока действия
  5. Скопируйте ссылку, чтобы запросить пакет доступа
  6. Отправьте ссылку контактному лицу у вашего внешнего партнера, чтобы они могли поделиться ею со своими пользователями.

Запрашивающая сторона: запросить доступ к ресурсам как внешний пользователь

  1. Найдите ссылку на пакет доступа, которую вы получили от своего контакта
  2. Войдите на портал "Мой доступ"
  3. Запрос доступа

Утверждающий: утверждать запросы к ресурсам

  1. Открыть запрос на портале "Мой доступ"
  2. Утверждение или отклонение запроса на доступ

Инициатор запроса: просмотрите ресурсы, к которым у вас уже есть доступ

  1. Войдите на портал "Мой доступ"
  2. Просмотр пакетов активного доступа

Повседневное управление

Администратор: просмотр предложенных и настроенных подключенных организаций

  1. Просмотр списка подключенных организаций

Доступ к диспетчеру пакетов: обновление ресурсов для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте пакет доступа
  3. Добавление или удаление групп, Teams, приложений или сайтов SharePoint

Доступ к диспетчеру пакетов: обновление продолжительности проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте пакет доступа
  3. Откройте настройки жизненного цикла
  4. Обновите настройки срока действия

Диспетчер пакетов доступа: обновите способ утверждения доступа для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте параметры запроса в существующей политике
  3. Обновите настройки утверждения

Доступ к диспетчеру пакетов: обновите участников проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Удалите пользователей, которым больше не нужен доступ
  3. Откройте параметры запроса в существующей политике
  4. Добавьте пользователей, которым нужен доступ

Диспетчер пакетов доступа: прямое назначение определенных пользователей пакету доступа

  1. Если пользователям нужны другие параметры жизненного цикла, добавьте новую политику в пакет доступа
  2. Непосредственно назначать конкретных пользователей пакету доступа

Назначения и отчеты

Администратор: просмотреть, у кого есть назначения на пакет доступа

  1. Открыть пакет доступа
  2. Посмотреть задания
  3. Архивация отчетов и журналов

Администратор: просмотр ресурсов, назначенных пользователям

  1. Просмотр пакетов доступа для пользователя
  2. Просмотр назначений ресурсов для пользователя

Программное администрирование

Вы также можете управлять пакетами доступа, каталогами, политиками, запросами и назначениями с помощью Microsoft Graph. С помощью приложения, которому предоставлено разрешение EntitlementManagement.Read.All или EntitlementManagement.ReadWrite.All, пользователь с соответствующей ролью может вызывать API управления правами. Дополнительные сведения см. в руководстве по управлению доступом к ресурсам Microsoft Graph. Приложение с разрешениями приложения EntitlementManagement.Read.All или EntitlementManagement.ReadWrite.All также может использовать многие из этих функций API, за исключением управления ресурсами в каталогах и пакетах доступа. Приложение, которое должно работать только в определенных каталогах, можно добавить к ролям владельца каталога или читателя каталога, которые будут авторизованы для обновления или чтения в этом каталоге.

Следующие шаги