Běžné scénáře správy nároků

Existuje několik způsobů, jak nakonfigurovat správu nároků pro vaši organizaci. Pokud ale teprve začínáte, je užitečné pochopit běžné scénáře pro správce, vlastníky katalogu, správce přístupových balíčků, schvalovatele a žadatele.

Delegát

Správce: Delegování správy prostředků

1. Podívejte se na video: Delegování z IT na manažera oddělení
2. Delegování uživatelů na roli tvůrce katalogu

Systém pro tvorbu katalogu: Delegování správy prostředků

• Vytvoření nového katalogu

Vlastník katalogu: Delegovat správu prostředků

1. Přidání spoluvlastníků do katalogu
2. Přidání prostředků do katalogu

Vlastník katalogu: Delegování správy přístupových balíčků

1. Podívejte se na video: Delegování od vlastníka katalogu pro přístup ke správci balíčků
2. Delegování uživatelů na roli správce balíčků

Řízení přístupu pro uživatele ve vaší organizaci

Správce: Automatické přiřazení přístupu zaměstnanců

1. Vytvoření nového přístupového balíčku
2. Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
3. Přidání zásady automatického přiřazení

Správce: Přiřaďte přístup zaměstnancům z životního cyklu pracovních postupů

1. Vytvoření nového přístupového balíčku
2. Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
3. Přidání zásady přímého přiřazení
4. Přidání úkolu pro vyžádání přiřazení balíčku přístupu uživatele k pracovnímu postupu, když se uživatel připojí
5. Přidejte úkol „Odebrat přiřazení přístupového balíčku pro uživatele“ do pracovního postupu, když uživatel odejde.

Správce balíčků pro přístup: Povolit zaměstnancům ve vaší organizaci požádat o přístup k prostředkům

1. Vytvoření nového přístupového balíčku
2. Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
3. Přidání zásady žádosti, které uživatelům ve vašem adresáři umožní požádat o přístup
4. Zadání nastavení vypršení platnosti

Žadatel: Žádost o přístup k prostředkům

1. Přihlášení k portálu Můj přístup
2. Vyhledání přístupového balíčku
3. Žádost o přístup

Schvalovatel: Schválení žádostí o prostředky

1. Otevřít žádost na portálu Můj přístup
2. Schválení nebo zamítnutí žádosti o přístup

Žadatel: Zobrazení prostředků, ke kterým už máte přístup

1. Přihlášení k portálu Můj přístup
2. Zobrazení aktivních přístupových balíčků

Řízení přístupu pro uživatele mimo vaši organizaci

Správce: Spolupráce s externí partnerskou organizací

1. Přečtěte si, jak přístup funguje pro externí uživatele.
2. Kontrola nastavení pro externí uživatele
3. Přidání připojení k externí organizaci

Správce balíčků pro přístup: Spolupráce s externí partnerskou organizací

1. Vytvoření nového přístupového balíčku
2. Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
3. Přidejte zásadu žádosti, která uživatelům, kteří nejsou ve vašem adresáři, umožníte požádat o přístup.
4. Zadání nastavení vypršení platnosti
5. Zkopírujte odkaz a požádejte o přístupový balíček.
6. Odešlete odkaz externímu partnerovi, aby ho mohli sdílet se svými uživateli.

Žadatel: Žádost o přístup k prostředkům jako externí uživatel

1. Vyhledejte odkaz na přístupový balíček, který jste dostali od kontaktu.
2. Přihlášení k portálu Můj přístup
3. Žádost o přístup

Schvalovatel: Schválení žádostí o prostředky

1. Otevřít žádost na portálu Můj přístup
2. Schválení nebo zamítnutí žádosti o přístup

Žadatel: Zobrazení prostředků, ke kterým už máte přístup

1. Přihlášení k portálu Můj přístup
2. Zobrazení aktivních přístupových balíčků

Každodenní správa

Správce: Zobrazení navrhovaných a nakonfigurovaných propojených organizací

1. Zobrazení seznamu propojených organizací

Správce balíčků aplikace Access: Aktualizace zdrojů pro projekt

1. Podívejte se na video: Každodenní správa: Věci se změnily.
2. Otevření přístupového balíčku
3. Přidání nebo odebrání skupin, Teams, aplikací nebo sharepointových webů

Správce balíčků aplikace Access: Aktualizace doby trvání projektu

1. Podívejte se na video: Každodenní správa: Věci se změnily.
2. Otevření přístupového balíčku
3. Otevření nastavení životního cyklu
4. Aktualizace nastavení vypršení platnosti

Správce balíčků accessu: Aktualizace způsobu schválení přístupu pro projekt

1. Podívejte se na video: Každodenní správa: Věci se změnily.
2. Otevřít nastavení žádostí stávající politiky
3. Aktualizace nastavení schválení

Správce balíčků přístupu: Aktualizovat osoby pro projekt

1. Podívejte se na video: Každodenní správa: Věci se změnily.
2. Odebrání uživatelů, kteří už nepotřebují přístup
3. Otevřít nastavení žádostí stávající politiky
4. Přidání uživatelů, kteří potřebují přístup

Správce balíčků accessu: Přímo přiřaďte konkrétním uživatelům přístupový balíček.

1. Pokud uživatelé potřebují jiná nastavení životního cyklu, přidejte do přístupového balíčku novou zásadu.
2. Přímé přiřazení konkrétních uživatelů k přístupovém balíčku

Úkoly a zprávy

Správce: Zobrazení, kdo má přiřazení k přístupovém balíčku

1. Otevření přístupového balíčku
2. Zobrazit úkoly
3. Archivovat sestavy a protokoly

Správce: Zobrazení prostředků přiřazených uživatelům

1. Zobrazení přístupových balíčků pro uživatele
2. Zobrazení přiřazení zdrojů pro uživatele

Programová správa

Pomocí Microsoft Graphu můžete také spravovat přístupové balíčky, katalogy, zásady, požadavky a přiřazení. Uživatel v příslušné roli s aplikací, která má delegovaná EntitlementManagement.Read.All nebo EntitlementManagement.ReadWrite.All oprávnění, může volat rozhraní API pro správu oprávnění. Další informace najdete v kurzu: Správa přístupu k prostředkům – Microsoft Graph. Aplikace s oprávněními EntitlementManagement.Read.All aplikace EntitlementManagement.ReadWrite.All může také používat mnoho těchto funkcí rozhraní API, s výjimkou správy prostředků v katalogech a přístupových balíčcích. Aplikaci, která potřebuje pracovat pouze v rámci konkrétních katalogů, je možné přidat do rolí vlastníka katalogu nebo čtenáře katalogu, které mají být oprávněny aktualizovat nebo číst v rámci tohoto katalogu.

Další kroky

• Delegování a role
• Zpracování žádostí a e-mailová oznámení