Běžné scénáře správy nároků

Existuje několik způsobů, jak nakonfigurovat správu nároků pro vaši organizaci. Pokud však teprve začínáte, je užitečné pochopit běžné scénáře pro administrátory, vlastníky katalogů, správce balíčků přístupu, schvalovatele a žadatele.

Delegát

Správce: Delegování správy prostředků

1. Sledovat video: Delegace z IT k vedoucímu oddělení
2. Delegování uživatelů na roli tvůrce katalogu

Systém pro tvorbu katalogu: Delegování správy prostředků

• Vytvoření nového katalogu

Vlastník katalogu: Delegovat správu prostředků

1. Přidání spoluvlastníků do katalogu
2. Přidání prostředků do katalogu

Vlastník katalogu: Delegování správy přístupových balíčků

1. Sledujte video: Delegování od vlastníka katalogu ke správci balíčků přístupu
2. Delegovat uživatelům přístup k roli správce balíčků

Spravujte přístup uživatelů ve vaší organizaci

Správce: Automatické přidělení přístupu zaměstnancům

1. Vytvoření nového balíčku access
2. Přidat skupiny, Teams, aplikace nebo SharePointové weby do balíčku přístupu
3. Přidání zásady automatického přiřazení

Správce: Přiřazení přístupu zaměstnancům z pracovních postupů životního cyklu

1. Vytvoření nového balíčku access
2. Přidat skupiny, Teams, aplikace nebo SharePointové weby do přístupového balíčku
3. Přidat zásadu přímého přiřazení
4. Přidejte úkol do požadavku na přiřazení balíčku uživatelského přístupu do pracovního postupu, když se uživatel připojí.
5. Přidat úkol k Odebrat přiřazení balíčku přístupu pro uživatele do pracovního postupu pro případ, že uživatel odejde

Access package manager: Povolit zaměstnancům ve vaší organizaci požádat o přístup k prostředkům

1. Vytvoření nového balíčku access
2. Přidat skupiny, Teams, aplikace nebo SharePointové weby do přístupového balíčku
3. Přidejte ve vašem adresáři zásadu žádosti, která umožní uživatelům, instančním objektům a identitám agentů požadovat přístup
4. Specify nastavení vypršení platnosti

Žadatel: Požádat o přístup k prostředkům

1. Přiřaďte se k portálu Moje Access
2. Vyhledání přístupového balíčku
3. Požádat o přístup

Schvalovatel: Schválení žádostí o prostředky

1. Otevření žádosti na portálu Moje Access
2. Schválit nebo zamítnout žádost o přístup

Žadatel: Zobrazení prostředků, ke kterým už máte access

1. Přiřaďte se k portálu Moje Access
2. Zobrazení aktivních balíčků přístupu

Správa přístupu pro uživatele mimo vaši organizaci

Správce: Spolupráce s externí partnerskou organizací

1. Čte, jak access funguje pro externí uživatele
2. Kontrola nastavení pro externí uživatele
3. Přidání připojení k externí organizaci

Správce přístupových balíčků: Spolupráce s externí partnerskou organizací

1. Vytvoření nového balíčku access
2. Přidat skupiny, Teams, aplikace nebo SharePointové weby do přístupového balíčku
3. Přidejte zásadu žádosti, která umožňuje uživatelům, kteří nejsou ve vašem adresáři, žádat o přístup
4. Specify nastavení vypršení platnosti
5. Kopírujte odkaz na žádost o balíček access
6. Odešlete odkaz externímu partnerovi, aby ho mohli sdílet se svými uživateli.

Žadatel: Požádat o přístup k zdrojům jako externí uživatel

1. Vyhledejte odkaz na balíček access, který jste dostali od kontaktu.
2. Přiřaďte se k portálu Moje Access
3. Požádat o přístup

Schvalovatel: Schválení žádostí o prostředky

1. Otevření žádosti na portálu Moje Access
2. Schválit nebo zamítnout žádost o přístup

Žadatel: Zobrazení prostředků, ke kterým už máte access

1. Přiřaďte se k portálu Moje Access
2. Zobrazit aktivní přístupové balíčky

Řízení přístupu pro agenty (Náhled)

ID agenta Microsoft Entra je součástí microsoft agenta 365. Obě jsou dostupné prostřednictvím programu Frontier v Microsoft 365. Abyste mohli tyto funkce využívat, musíte mít licenci na Microsoft 365 Copilot a povolit Frontier pro vaše uživatele.

Postupujte podle průvodce Inicializace Frontier nebo použijte následující kroky k ověření, zda je Frontier aktivován:

1. Přihlaste se do centra pro správu Microsoft 365 jako správce fakturace.
2. Přejděte na Copilot>Nastavení>Přístup uživatelů>Copilot Frontier a ujistěte se, že je povoleno pro uživatele. Pokud tyto možnosti nevidíte, obraťte se na správce ohledně svých licencí Microsoft 365 Copilot.

1. Vytvoření nového balíčku access
2. Přidat skupiny nebo oprávnění rozhraní API k balíčku access
3. Přidat zásadu pro povolení požadavků, která umožní služebním principálům a identitám agentů ve vašem adresáři požadovat přístup

Každodenní správa

Správce: Zobrazení navrhovaných a nakonfigurovaných propojených organizací

1. Zobrazení seznamu propojených organizací

cs-CZ: Access package manager: Aktualizace prostředků pro projekt

1. Watch video: Každodenní správa: Věci se změnily
2. Otevření balíčku access
3. Přidat nebo odebrat skupiny, Teams, aplikace nebo sharepointové weby

Access package manager: Aktualizujte dobu trvání projektu

1. Watch video: Každodenní správa: Věci se změnily
2. Otevření balíčku access
3. Otevřete nastavení životního cyklu
4. Aktualizovat nastavení vypršení platnosti

Správce balíčků přístupů: Aktualizace způsobu schvalování přístupu pro projekt

1. Watch video: Každodenní správa: Věci se změnily
2. Otevřete nastavení žádostí pro existující zásady
3. Aktualizovat nastavení schválení

Access package manager: Aktualizujte osoby pro projekt

1. Watch video: Každodenní správa: Věci se změnily
2. Odstranit uživatele, kteří už nepotřebují přístup
3. Otevře nastavení žádostí stávajících zásad
4. Přidat identity, které potřebují přístup

Access package manager: Přímé přiřazení konkrétních uživatelů k balíčku access

1. Pokud uživatelé potřebují různá nastavení životního cyklu, přidejte do balíčku access novou zásadu
2. Přímo přiřaďte konkrétní identity k přístupovému balíčku

Úkoly a zprávy

Správce: Zobrazit, kdo má přiřazení k balíčku přístupu

1. Otevřít přístupový balíček
2. Zobrazit přiřazení
3. Archivovat sestavy a protokoly

Správce: Zobrazení prostředků přiřazených uživatelům

1. Zobrazit přístupové balíčky pro uživatele
2. Zobrazení přiřazení zdrojů pro uživatele

Programová správa

Pomocí Microsoft Graph můžete také spravovat balíčky přístupu, katalogy, zásady přístupu, požadavky a přiřazení. Uživatel v příslušné roli s aplikací, která má delegovaná EntitlementManagement.Read.All nebo EntitlementManagement.ReadWrite.All oprávnění, může volat rozhraní API pro správu oprávnění. Další informace najdete v Výukový program: správa přístupu k prostředkům – Microsoft Graph. Aplikace s oprávněními aplikace EntitlementManagement.Read.All nebo EntitlementManagement.ReadWrite.All může také používat mnoho těchto funkcí rozhraní API, s výjimkou správy prostředků v katalogech a balíčcích access. Aplikaci, která potřebuje pracovat pouze v rámci konkrétních katalogů, je možné přidat do rolí vlastníka katalogu nebo čtenáře katalogu, které mají být oprávněny aktualizovat nebo číst v rámci tohoto katalogu.

Další kroky

• Delegování a role
• Zpracování žádostí a e-mailová oznámení