Планирование новых сценариев управления для бизнес-партнеров и внешних пользователей
Обзор: обзор бизнес-партнеров и сценариев внешних пользователей
Как правило, все бизнес-процессы, в какой-то момент, требуют работы с партнерами, подрядчиками или поставщиками. Чтобы упростить эту работу, бизнес-партнерам и внешним пользователям может потребоваться доступ к вашей организации. Бизнес-план в отношении партнеров, поставщиков и внешних пользователей включает разработку и реализацию технологических решений, которые обеспечивают эффективную совместную работу, интеграцию и выравнивание целей между организацией и партнерами.
Корпорация Майкрософт определяет следующую персону на основе их отношений с вашей организацией.
- Рабочая сила. Ваши сотрудники, сотрудники с неполным временем или подрядчики для вашей организации.
- Бизнес-партнеры. Организации, имеющие деловые отношения с вашей организацией. Эти организации могут включать поставщиков, поставщиков, консультантов и стратегических альянсов, которые сотрудничают с вашим предприятием для достижения взаимных целей.
- Внешний пользователь. Пользователи, которые являются внешними для вашей организации, такими как бизнес-партнеры и потребители.
Примеры бизнес-процессов и бизнес-партнеров и внешних пользовательских сценариев
Гостевые сценарии или сценарии внешнего доступа являются конкретными вариантами использования, когда бизнес-партнеры или внешние пользователи взаимодействуют с ресурсами организации и должны быть представлены в одном из клиентов Microsoft Entra организации. Эти сценарии растягиваются почти на все аспекты бизнес-процессов.
Рассмотрим каждый из следующих бизнес-процессов и примеры того, как планирование и взаимодействие партнеров вступают в игру. В следующей таблице представлена разбивка этих процессов и примеры сценариев, которые включают бизнес-партнеров и внешних пользователей.
| Бизнес-процесс | Определение | Пример бизнес-партнера и внешнего пользователя |
|---|---|---|
| Управление бизнес-процессами | Систематический подход к улучшению рабочих процессов и операций организации. | Компания по финансовым услугам, которая сотрудничает с агентством по оценке кредитов для упрощения процесса утверждения кредита. |
| Интегрированное бизнес-планирование | Целостный подход, который сопоставляет стратегические цели организации, операционные планы и финансовые прогнозы для создания сплоченной единой платформы принятия решений. | Розничная компания делит прогнозы продаж и уровни инвентаризации с поставщиками через интегрированную платформу планирования. |
| Управление отношениями клиентов | Стратегический подход и система для управления взаимодействием организации с клиентами. | Автомобильная компания в координации, поддержке и оптимизации взаимодействия с дилерами. |
| Оркестрация цепочки поставок | Координированное управление всеми процессами цепочки поставок для обеспечения эффективности, видимости и реагирования на всех этапах от закупок до доставки. | Любая компания, которая имеет цепочку поставок и должна координировать работу с поставщиками и поставщиками. |
| Жизненный цикл учетной записи бизнес-партнера | Комплексный процесс управления связями и взаимодействием между организацией и внешними деловыми партнерами. | технологическая компания, которая сотрудничает с поставщиком программного обеспечения для улучшения своих предложений продуктов. |
| Совместная работа B2B с другими организациями | Стратегическое партнерство между двумя или более предприятиями для достижения общих целей с помощью общих ресурсов, информации и усилий. | Местный кафе, который сотрудничает с пекарней, чтобы улучшить предложения обоих предприятий. |
Понимание вашего сценария помогает в разработке соответствующих элементов управления доступом и обеспечении плавной совместной работы с внешними лицами.
Области нового сценария управления для бизнес-партнеров и внешних пользователей
Новый бизнес-партнер и внешнее решение пользователя обычно включают следующие области. В их число входят:
- Узнайте о бизнес-требованиях . Определите текущие процессы жизненного цикла и управления для внешних удостоверений. Это упражнение поможет вам определить применимые сценарии, возможности и область.
- Определение состояния безопасности. Оценка потребностей вашей организации в обеспечении безопасности и совместной работы в соответствии с сценариями.
- Подключение бизнес-партнеров и внешних пользователей — подключение в отношении гостевых или внешних удостоверений — это процесс или процессы настройки этих удостоверений в системах организации.
- Отключение бизнес-партнеров и внешних пользователей — отключение в отношении гостевых или внешних удостоверений — это процесс или процессы удаления этих удостоверений из систем организаций.
Требования к лицензиям
Для использования некоторых перечисленных ниже функций требуются лицензии Управление идентификацией Microsoft Entra или Microsoft Entra Suite. Чтобы найти подходящую лицензию для ваших требований, ознакомьтесь с основами лицензирования Управление идентификацией Microsoft Entra
Следующий шаг
Обнаружение. Определение текущих процессов жизненного цикла и управления для бизнес-партнеров и внешних пользователей
Определите текущие процессы жизненного цикла и управления для внешних удостоверений. Это упражнение поможет вам определить применимые сценарии, возможности и область.
Просмотрите жизненный цикл сотрудников и гостей с помощью Управление идентификацией Microsoft Entra с акцентом на внешние удостоверения. Описанные здесь процессы также необходимы для гостевых пользователей, поставщиков и других внешних пользователей, чтобы разрешить им сотрудничать или иметь доступ к ресурсам. В этом документе рассматриваются действия, которые можно предпринять для обнаружения процессов управления.
Так как сценарий управления для бизнес-партнеров и внешних пользователей использует управление правами, следует также ознакомиться с общими сценариями управления правами. Это обеспечит распространенные сценарии управления правами на основе роли пользователя. При планировании решения следует учитывать их.
Вы также можете использовать следующую таблицу в качестве руководства для дополнительных областей, которые следует учитывать при оценке текущего состояния.
| Обработка | Description |
|---|---|
| Определение того, кто инициирует внешнюю совместную работу | Как правило, пользователи, ищущие внешнюю совместную работу, знают, что приложения используются и когда доступ заканчивается. Поэтому определите пользователей с делегированными разрешениями для приглашения внешних пользователей, создания пакетов доступа и завершения проверок доступа. |
| Перечисление бизнес-партнеров и внешних пользователей | Внешние пользователи могут быть пользователями Microsoft Entra B2B с учетными данными, управляемыми партнером, или внешними пользователями с локальными учетными данными. Как правило, эти пользователи являются гостевым userType. |
| Обнаружение доменов электронной почты и свойства companyName | Можно определить внешние организации с доменными именами адресов электронной почты внешних пользователей. |
| Использование списка разрешений, списка блоков и управления правами | Используйте список разрешений или список блокировок для совместной работы организации с организациями на уровне клиента. |
| Определение доступа внешних пользователей | При инвентаризации внешних пользователей и организаций определите доступ для предоставления пользователям. |
| Перечисление разрешений приложения | Изучите доступ к конфиденциальным приложениям, чтобы узнать о внешнем доступе. |
| Обнаружение неформального общего доступа | Если включены планы электронной почты и сети, вы можете изучить общий доступ к содержимому с помощью приложений электронной почты или несанкционированного программного обеспечения как службы (SaaS). |
Дополнительные сведения см. в статье "Обнаружение текущего состояния внешней совместной работы в организации"
Пример. Определение текущих процессов жизненного цикла и управления
Вы ИТ-администратор в шумной технологической компании, Contoso, и часто сталкиваетесь с проблемой эффективной и безопасной адаптации внешних пользователей бизнеса, таких как консультанты, поставщики и партнеры. Текущий процесс подключения фрагментирован и несогласован, что приводит к уязвимостям системы безопасности и неэффективности. Для решения этой проблемы вы приступите к этапу обнаружения, чтобы определить ключевые требования и понять, как можно использовать Microsoft Entra.
Некоторые из ключевых требований включают в себя:
- Разнообразные потребности в подключении гостей с различными отделами, требующими уникальных уровней доступа.
- Обеспечение того, чтобы гостевые пользователи имели минимальные привилегии, необходимые для выполнения своих задач, критически важны и нуждались в надежных политиках условного доступа и многофакторной проверке подлинности для защиты конфиденциальных данных.
- Простой и удобный процесс подключения как для ИТ-администратора, так и для внешних пользователей. Внешние пользователи должны иметь возможность быстро и легко получить доступ к ресурсам, которым они требуются без ненужных задержек.
- Интеграция с существующими инструментами совместной работы, такими как Microsoft Teams и SharePoint, а также вариантом самостоятельной регистрации (SSSU)
- Возможность управлять гостевыми пользователями, регулярно отслеживая действия гостевых пользователей, установите срок действия доступа и периодические проверки доступа, чтобы гостевой доступ оставался соответствующим с течением времени. Дополнительные сведения см. в разделе "Управление жизненным циклом сотрудников и гостей" с помощью Управление идентификацией Microsoft Entra и обнаружение текущего состояния внешней совместной работы в организации
Учитывая эти ключевые требования, мы рассмотрим следующие моменты:
- подключение внешних пользователей к клиенту
- получение доступа внешних пользователей к ресурсам
В зависимости от бизнес-ситуации существуют различные варианты. Давайте подробно рассмотрим подключение внешних пользователей и доступные варианты.
Следующий шаг
Безопасность. Определение состояния безопасности для бизнес-партнеров и внешних пользователей
При рассмотрении управления внешним доступом оцените потребности вашей организации в обеспечении безопасности и совместной работы по сценариям. Вы можете начать с уровня управления ИТ-командой над повседневной совместной работой конечных пользователей. Организациям в строго регулируемых отраслях может потребоваться больше управления ИТ-отделом.
Например:
- Подрядчики обороны могут иметь требование положительно определить и документировать внешних пользователей, их доступ и удаление доступа.
- Консультационные агентства могут использовать определенные функции, позволяющие конечным пользователям определять внешних пользователей, с которыми они сотрудничают.
- Подрядчик в банке может требовать больше контроля, чем подрядчик в программной компании
Примечание.
Высокий уровень контроля над совместной работой может привести к более высоким ИТ-бюджетам, снижению производительности и задержке бизнес-результатов. Когда официальные каналы совместной работы воспринимаются как неуклюжие, конечные пользователи, как правило, уклоняются от официальных каналов. Примером является отправка незащищенных документов по электронной почте.
Планирование на основе сценария
ИТ-команды могут делегировать партнерский доступ для предоставления сотрудникам возможностей для совместной работы с партнерами. Это может произойти при поддержании достаточной безопасности для защиты интеллектуальной собственности.
Скомпилируйте и оцените сценарии вашей организации, чтобы оценить доступ сотрудников и бизнес-партнеров к ресурсам. Финансовые учреждения могут иметь стандарты соответствия, ограничивающие доступ сотрудников к ресурсам, таким как сведения об учетной записи. И наоборот, те же учреждения могут включить делегированный партнерский доступ для таких проектов, как маркетинговые кампании.
Рекомендации по сценариям
Используйте следующий список, чтобы оценить уровень управления доступом.
- Конфиденциальность информации и связанный с ним риск воздействия
- Доступ к сведениям о других конечных пользователях
- Затраты на нарушение и издержки централизованного контроля и трения конечных пользователей
Организации могут начинаться с строго управляемых элементов управления для удовлетворения целевых показателей соответствия требованиям, а затем делегировать некоторые элементы управления конечным пользователям с течением времени. В организации могут быть одновременные модели управления доступом.
Рекомендации по архитектуре
Надлежащее проектирование архитектуры безопасности является важным компонентом обеспечения безопасного бизнес-партнера и внешнего пользовательского сценария. При разработке плана безопасности следует ознакомиться с различными типами рекомендуемых архитектур. Рекомендуемые архитектуры, использующие систему управления удостоверениями Майкрософт:
- Рекомендации по архитектуре, ориентированные на рабочую силу и совместную работу, позволяют сотрудникам сотрудничать с бизнес-партнерами из внешних организаций.
- Изолированный доступ для бизнес-партнеров — изоляция внешних пользователей от клиента вашей организации
Рекомендуемая документация
Наконец, ознакомьтесь со следующей документацией. В этой документации вы сможете разработать и создать план безопасности, который можно использовать с бизнес-партнером и сценариями пользователя exteranl.
- архитектуры развертывания Внешняя идентификация Microsoft Entra с помощью Microsoft Entra
- Безопасная внешняя совместная работа
- Планирование развертывания совместной работы Microsoft Entra B2B.
Следующий шаг
Подключение: подключение бизнес-партнеров и внешних пользователей
Подключение бизнес-партнеров и внешних пользователей является критически важным аспектом управления удостоверениями и доступом, помогая обеспечить безопасность, соответствие и эффективность работы в организации. Подключение для бизнес-партнеров и внешних пользователей можно разбить на следующие:
- Разработка процесса подключения для добавления внешних партнеров.
- Разработка процесса подключения для добавления внешних пользователей в системы.
Процесс подключения для бизнес-партнеров
Ниже приведен общий список шагов, которые следует учитывать при подключении бизнес-партнеров из вашей организации.
- Определите дату начала работы с бизнес-партнером.
- Уведомите все соответствующие отделы о конкретном времени начала и дате.
- Координация доступа бизнес-партнера ко всем системам (порталы, инструменты, API)
- Добавляются связанные учетные записи партнеров, а роли и назначения утверждены
Процесс подключения для внешних пользователей
Ниже приведен универсальный список шагов, которые следует учитывать при подключении внешних пользователей из организации.
- Определите дату начала.
- Уведомляйте ИТ-специалистов о добавлении отдельного доступа пользователей к системам. Это может быть автоматизировано с пакетом доступа и с помощью самостоятельного запроса.
- Запишите шаги подключения.
- Получение окончательных утверждений от отдела кадров, ИТ и любых соответствующих отделов, обеспечивая выполнение всех аспектов подключения.
Использование управления правами для упрощения подключения
Управление правами использует каталоги, пакеты доступа и политики для:
- Контроль доступа к ресурсам
- Автоматическое предоставление пользователям доступа
- Удаление доступа пользователя
- Делегировать неадминистраторам возможность создавать пакеты доступа.
- Выберите подключенные организации, пользователи которых могут запрашивать доступ.
Дополнительные сведения см. в разделе "Что такое управление правами"?
Каталог, пакеты доступа и политики
В службе "Управление правами" пакет доступа может иметь несколько политик, и каждая политика определяет, как пользователи получают назначение для пакета доступа и на какое время. Управление правами можно настроить для подключения бизнес-партнеров и внешних пользователей, добавив права доступа и свою учетную запись в клиент.
Типичный пакет доступа может включать в себя следующее:
- Добавлен доступ ко всем ресурсам, связанным с пакетом
- Пользователь добавляется в любую необходимую группу.
- Учетная запись добавляется в гостевой каталог пользователя
- Использование журналов аудита для соответствия требованиям
- Уведомления отправляются, подтверждающие успешное подключение
Каталог — это контейнер ресурсов и пакетов доступа. Вы можете создать каталог, если требуется группировать связанные ресурсы и получать доступ к пакетам. Например, вы можете создать каталог бизнес-партнеров для организаций, имеющих дело с другой организацией, например Contoso. В этом каталоге можно создавать пакеты доступа. Пакет для доступа позволяет однократно выполнить настройку ресурсов и политик, которые будут автоматически администрировать доступ в течение всего срока существования пакета для доступа. Эти пакеты доступа можно адаптировать для различных внешних пользователей и партнеров в Компании Contoso и для всей организации Contoso. Например, у вас может быть пакет доступа для поставщиков Contoso и один для подрядчиков Contoso и один для организации Contoso. Дополнительные сведения см. в статье "Создание и управление каталогом ресурсов в управлении правами"
Пакет для доступа позволяет однократно выполнить настройку ресурсов и политик, которые будут автоматически администрировать доступ в течение всего срока существования пакета для доступа. Все пакеты доступа должны находиться в контейнере, называемом каталогом. Пакет для доступа можно использовать для назначения доступа к ролям нескольких ресурсов, которые находятся в каталоге. Все пакеты доступа должны иметь по крайней мере одну политику, чтобы пользователи были назначены им. Дополнительные сведения см. в статье "Создание пакета доступа в управлении правами"
Политики указывают, кто может запрашивать пакет доступа, а также параметры утверждения и жизненного цикла или автоматическое назначение доступа.
Дополнительные сведения см. в разделе "Подключение внешних пользователей с управлением правами"
Предоставление доступа к бизнес-партнерам и внешним пользователям
С помощью управления правами можно определить политику, которая позволяет пользователям из организаций, которые могут самостоятельно обслуживать пакет доступа. Эта политика включает сведения о том, нужны ли утверждения и проверки доступа, а также дату окончания срока, на который предоставляется доступ.
Дополнительные сведения см. в разделе "Управление доступом для внешних пользователей" в управлении правами
Конкретный пример см . в руководстве. Подключение внешних пользователей к идентификатору Microsoft Entra с помощью процесса утверждения
Использование рабочих процессов жизненного цикла для поддержки задач подключения
Рабочие процессы жизненного цикла — это функция управления удостоверениями, которая позволяет организациям управлять пользователями Microsoft Entra, автоматив эти три основных процесса жизненного цикла:
- Присоединение: когда человек входит в область необходимого доступа. Пример: новый сотрудник, присоединяющийся к компании или организации.
- Mover: когда отдельный пользователь перемещается между границами в организации. Это перемещение может требовать дополнительного доступа или авторизации. Пример: пользователь, который занимался маркетингом, теперь является сотрудником отдела продаж.
- Оставить: когда отдельный покидает область необходимого доступа. Это перемещение может требовать удаления доступа. Пример: сотрудник, который уходит на пенсию, или уволенный сотрудник.
Рабочие процессы включают определенные процессы, которые автоматически выполняются для пользователей в рамках их жизненного цикла. Рабочие процессы состоят из задач и условий выполнения.
Многие задачи, позволяющие бизнес-партнерам и внешним пользователям приступить к работе, могут быть автоматизированы с помощью рабочих процессов жизненного цикла. Дополнительные сведения см. в статье о рабочих процессах жизненного цикла?
Дополнительные сведения о том, как автоматизировать эти и дополнительные задачи, см. в статье Automate employee and guest onboarding tasks
Итерацию дополнительных ресурсов с помощью прямого назначения
Теперь у вас могут быть дополнительные требования, которые должны быть назначены гостевым пользователям. Это можно сделать с помощью пакетов Access и управления правами.
Например, у вас может быть пакет доступа, назначенный обычным пользователям, и вам нужен аналогичный пакет, назначенный гостевым пользователям. Управление правами можно использовать для назначения гостевым пользователям этих пакетов доступа. Просмотр , добавление и удаление назначений для пакета доступа в управлении правами
Вы можете создать новый пакет, не касаясь его экссизивного, и назначить гостевым пользователям этот пакет. Дополнительные сведения см. в следующих разделах:
- Создание пакета доступа
- Настройка политики автоматического назначения для пакета доступа в управлении правами
- Изменение параметров жизненного цикла пакета доступа в управлении правами
В следующих разделах приведены примеры различных способов подключения гостевых пользователей
Пример. Подготовка пользователя с помощью управления правами
В качестве ИТ-администратора вы определили проект, который требует подключения внешних консультантов от Fabrikam для совместной работы. Важно иметь автоматизированное управление доступом, рабочие процессы утверждения и управление жизненным циклом. Используя управление правами Microsoft Entra, вы создаете пакет доступа, который позволяет упаковать несколько ресурсов (например, группы, приложения и сайты SharePoint), включать рабочие процессы утверждения, гарантируя, что запросы на доступ проверяются и утверждены соответствующими лицами перед предоставлением доступа и установкам периода времени доступа.
Вы отправляете приглашения консультантам, которые получают сообщения электронной почты со ссылками, чтобы принять пакет доступа. Джон, один из консультантов, следует ссылке, проверяет его личность и получает доступ к необходимым ресурсам в течение нескольких минут. Процесс подключения является гладким и безопасным, что позволяет консультантам немедленно начать совместную работу. Проект запускается без задержек, обеспечивая продуктивное партнерство между Contoso и Fabrikam.
Дополнительные сведения см. в разделе:
- Подключение внешних пользователей с помощью управления правами
- Настройка политики автоматического назначения для пакета доступа в управлении правами
- Руководство. Подключение внешних пользователей к идентификатору Microsoft Entra с помощью процесса утверждения
- Сценарий развертывания Microsoft Entra — рабочая сила и гостевая адаптация, удостоверение и управление жизненным циклом доступа во всех приложениях
Пример. Совместная работа на основе пользователей
Для другого проекта разработки руководитель группы разработчика попросил вас, как ИТ-администратор добавить Джона Doe из Global Solutions для совместной работы. Основной целью является приглашение пользователя присоединиться к каталогу и совместной работы. Вы приглашаете внешнего пользователя Джона в качестве гостевого пользователя с помощью его электронной почты. Приглашение по электронной почте является простым и гибким и позволяет приглашать пользователей из различных доменов и поставщиков удостоверений, включая социальные удостоверения, такие как Gmail или учетные записи Майкрософт. Джон использует свои собственные учетные данные для безопасного входа, устраняющего необходимость в обслуживании паролей или управлении жизненным циклом учетных записей, что упрощает процесс подключения.
Дополнительные сведения см. в разделе "Добавление пользователей совместной работы B2B" в Центре администрирования Microsoft Entra и настройка параметров внешней совместной работы
Пример. Итерацию дополнительных ресурсов с помощью прямого назначения
Теперь у ИТ-администратора есть требование обходить запросы доступа и напрямую назначать конкретных пользователей пакету доступа, предоставляя внешнему команде мгновенный доступ. Вы создадите первую политику назначения пакетов доступа в пакете доступа. Вы просмотрите политики пакета доступа, чтобы убедиться, что он позволяет добавлять внешних пользователей напрямую.
При этом эмма переместилась на вкладку назначений. Она ввела адреса электронной почты внешних членов команды, гарантируя правильность их перечисления. После окончательной проверки она нажмите кнопку "Назначить".
Почти сразу внешние партнеры получили приглашения. Они легко присоединились к каталогу и получили доступ к необходимым ресурсам без каких-либо задержек. Эта эффективная настройка позволила обеим командам сразу начать совместную работу, способствовать продуктивной и инновационной среде. Дополнительные сведения см. в следующих разделах:
- Создание пакета доступа
- Настройка политики автоматического назначения для пакета доступа в управлении правами
- Изменение параметров жизненного цикла пакета доступа в управлении правами
Следующий шаг
Выключение: эффективное отключение бизнес-партнеров и внешних пользователей.
Отключение бизнес-партнеров и внешних пользователей является критически важным аспектом управления удостоверениями и доступом, помогая обеспечить безопасность, соответствие и эффективность работы в организации. Отключение для бизнес-партнеров и внешних пользователей может быть разбито на следующие:
- Разработка процесса отключения для удаления внешних партнеров.
- Разработка процесса отключения для удаления внешних пользователей из систем.
Процесс отключения для бизнес-партнеров
Ниже приведен универсальный список шагов, которые следует учитывать при отключении бизнес-партнеров из вашей организации.
- Определите дату окончания работы с бизнес-партнером.
- Уведомите все соответствующие отделы о конкретном времени окончания и дате.
- Координация прекращения доступа к бизнес-партнеру ко всем системам (порталы, инструменты, API)
- Связанные учетные записи партнеров удаляются, а роли и назначения отзываются
- Просмотрите данные, предоставленные партнером, и определите, следует ли сохранить или безопасно удалить их.
- Сбор данных с помощью собственных или конфиденциальных данных из систем партнеров
- Убедитесь, что удаление данных выполняется для обеспечения соответствия требованиям.
Процесс отключения для внешних пользователей
Ниже приведен универсальный список шагов, которые следует учитывать при отключении внешних пользователей из вашей организации.
- Определите дату окончания.
- Убедитесь, что все ожидающие доставить или задачи завершены.
- Уведомите ИТ-специалистов, чтобы удалить отдельный доступ пользователей из систем. Это можно автоматизировать с помощью пакета доступа.
- Убедитесь, что все данные во владении внешнего пользователя были переданы или возвращены.
- Убедитесь, что все учетные записи, относящиеся к внешнему пользователю, отключены, не затрагивая других пользователей из одной организации.
- Запишите шаги по подключению.
- Получение окончательных утверждений от отдела кадров, ИТ и любых соответствующих отделов, обеспечивая выполнение всех аспектов подключения.
Использование управления правами для упрощения подключения
В службе "Управление правами" пакет доступа может иметь несколько политик, и каждая политика определяет, как пользователи получают назначение для пакета доступа и на какое время. Управление правами можно настроить для автоматического отключения гостевого пользователя при истечении срока действия назначения пакета последнего доступа, удаления прав доступа и учетной записи гостевого пользователя из вашего клиента.
Когда срок действия пакета доступа истекает, процесс отключения должен включать в себя следующее:
- Доступ ко всем ресурсам, связанным с истекшим пакетом, отменяется
- Пользователь удаляется из любой группы, в которую они входит
- Учетная запись удаляется из гостевого каталога пользователя
- Использование журналов аудита для соответствия требованиям
- Уведомления отправляются, подтверждающие успешное подключение
Дополнительные сведения см. в разделе "Управление доступом для внешних пользователей" в управлении правами
Использование рабочих процессов жизненного цикла для помощи в отключении задач
Рабочие процессы жизненного цикла — это функция управления удостоверениями, которая позволяет организациям управлять пользователями Microsoft Entra путем автоматизации некоторых основных процессов жизненного цикла.
Рабочие процессы включают определенные процессы, которые автоматически выполняются для пользователей в рамках их жизненного цикла. Рабочие процессы состоят из задач и условий выполнения.
Дополнительные сведения см. в статье Автоматизация задач по отключению сотрудников после последнего дня работы с Центром администрирования Microsoft Entra
Пример. Отключение гостевых учетных записей
Джон является гостем, пакет доступа которого истек. Затем система отменяет доступ Джона ко всем ресурсам, связанным с этим пакетом. Джон удаляется из любой группы, в которую он входит. После истечения срока действия последнего активного пакета учетная запись Джона удаляется из гостевого каталога пользователя.
Дополнительные сведения см. в статье "Управление доступом пользователей и гостевых пользователей с помощью проверок доступа" и "Автоматизация задач по отключению сотрудников" после последнего дня работы с Центром администрирования Microsoft Entra