描述权利管理
权利管理是一种标识监管功能,使组织能够大规模管理标识和访问权限生命周期。 权利管理可自动执行访问权限请求工作流、访问权限分配、评审和过期。
- 用户可能不知道他们应该拥有哪些访问权限,即使知道,他们也可能很难找到相应人员来审批访问权限。
- 当用户找到并接收资源访问权限后,他们的访问权限持有时间可能会超过实现业务目的所需的时间。
- 管理外部用户的访问权限。
权利管理包含以下可解决这些难题的功能:
- 委托非管理员创建访问包。 这些访问包包含用户可以请求的资源。 然后,委派的访问包管理员将定义包含规则的策略,例如哪些用户可以请求访问权限、必须由谁审批其访问权限以及访问权限到期时间。
- 管理外部用户。 当目录外的用户请求访问权限并获得批准后,系统将自动邀请他们进入目录并为其分配访问权限。 当他们的访问权限到期时,如果他们没有收到其他访问包分配,可以自动删除他们在你的目录中的 B2B 帐户。
权利管理使用访问包来管理对资源的访问。
Microsoft Entra 使用条款
Microsoft Entra 使用条款用于在用户访问数据或应用程序之前向其显示信息。 使用条款确保用户按照法律或合规性要求查看相关免责声明。
可能需要员工或来宾接受使用条款的示例用例包括:
- 在访问敏感数据或应用程序之前。
- 在定期计划中,目的是提醒他们关注法规。
- 基于用户属性,例如适用于特定角色的条款。
- 向组织中的所有用户呈现条款。
使用条款以 PDF 格式显示,并且使用你创建的内容,例如现有的合同文档。 还可向使用移动设备的用户呈现使用条款。
条件访问策略用于要求显示使用条款声明,并确保用户在访问应用程序之前同意这些条款。 管理员随后可以查看哪些人员已同意使用条款,以及哪些人员已拒绝。
