Konfigurera inställningar för verifierat ID för ett åtkomstpaket i berättigandehantering
När du konfigurerar en princip för åtkomstpaket kan administratörer ange om det är för användare i katalogen, anslutna organisationer eller någon extern användare. Berättigandehantering avgör om den person som begär åtkomstpaketet ligger inom omfånget för principen.
Ibland kanske du vill att användarna ska presentera extra identitetsbevis under begärandeprocessen, till exempel en utbildningscertifiering, arbetsauktorisering eller medborgarskapsstatus. Som hanterare av åtkomstpaket kan du kräva att beställare presenterar ett verifierat ID som innehåller dessa autentiseringsuppgifter från en betrodd utfärdare. Godkännare kan sedan snabbt se om en användares verifierbara autentiseringsuppgifter verifierades när användaren presenterade sina autentiseringsuppgifter och skickade begäran om åtkomstpaket.
Som åtkomstpakethanterare kan du inkludera verifierade ID-krav för ett åtkomstpaket när som helst genom att redigera en befintlig princip eller lägga till en ny princip för att begära åtkomst.
I den här artikeln beskrivs hur du konfigurerar inställningarna för verifierade ID-krav för ett åtkomstpaket.
Förutsättningar
Innan du börjar måste du konfigurera klientorganisationen för att använda Microsoft Entra – verifierat ID-tjänsten. Du hittar detaljerade anvisningar om hur du gör det här: Konfigurera din klientorganisation för Microsoft Entra – verifierat ID.
Licenskrav
För att kunna använda den här funktionen krävs Microsoft Entra ID-styrning eller Microsoft Entra Suite-licenser. Information om hur du hittar rätt licens för dina krav finns i Grunderna för Microsoft Entra ID-styrningslicensiering.
Skapa ett åtkomstpaket med verifierade ID-krav
Dricks
Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.
Om du vill lägga till ett verifierat ID-krav i ett åtkomstpaket måste du börja från fliken begäranden för åtkomstpaketet. Följ de här stegen för att lägga till ett verifierat ID-krav i ett nytt åtkomstpaket.
Kravroll: Global administratör
Kommentar
Identitetsstyrningsadministratör, användaradministratör, katalogägare eller Åtkomstpakethanterare kommer snart att kunna lägga till verifierade ID-krav för åtkomst till paket.
Logga in på administrationscentret för Microsoft Entra som global administratör.
Bläddra till Åtkomstpaket för rättighetshantering>för identitetsstyrning.>
På sidan Åtkomstpaket väljer du + Nytt åtkomstpaket.
På fliken Begäranden bläddrar du till avsnittet Obligatoriska verifierade ID:er.
Välj + Lägg till utfärdare och välj en utfärdare från Microsoft Entra – verifierat ID nätverket. Om du vill utfärda egna autentiseringsuppgifter till användare kan du läsa: Problem Microsoft Entra – verifierat ID autentiseringsuppgifter från ett program.
Välj de autentiseringstyper som du vill att användarna ska presentera under begärandeprocessen.
Kommentar
Om du väljer flera typer av autentiseringsuppgifter från en utfärdare måste användarna presentera autentiseringsuppgifter för alla valda typer. Om du inkluderar flera utfärdare måste användarna på samma sätt presentera autentiseringsuppgifter från var och en av de utfärdare som du inkluderar i principen. Om du vill ge användarna möjlighet att presentera olika autentiseringsuppgifter från olika utfärdare konfigurerar du separata principer för varje utfärdare/autentiseringstyp som du accepterar.
Välj Lägg till för att lägga till det verifierade ID-kravet i principen för åtkomstpaket.
När du har konfigurerat resten av inställningarna kan du granska dina val på fliken Granska + skapa . Du kan se alla verifierade ID-krav för den här åtkomstpaketprincipen i avsnittet Verifierade ID:er .
Begära ett åtkomstpaket med verifierade ID-krav
När ett åtkomstpaket har konfigurerats med ett verifierat ID-krav kan slutanvändarna som omfattas av principen begära åtkomst med hjälp av portalen Min åtkomst. På samma sätt kan godkännare se anspråken från de virtuella datorer som presenteras av begärande när de granskar begäranden om godkännande.
Begärandestegen är följande:
Gå till
myaccess.microsoft.com
och logga in.Sök efter det åtkomstpaket som du vill begära åtkomst till (du kan bläddra bland de listade paketen eller använda sökfältet överst på sidan) och välj Begär.
Om åtkomstpaketet kräver att du visar ett verifierat ID bör du se en grå informationsbanderoll som visas här:
Välj Begär åtkomst. Nu bör du se en QR-kod. Använd din telefon för att skanna QR-koden. Detta startar Microsoft Authenticator, där du uppmanas att dela dina autentiseringsuppgifter.
När du har delat dina autentiseringsuppgifter tar My Access dig automatiskt till nästa steg i begärandeprocessen.