Definer adgangspakker
Hvorfor bruge rettighedsstyring?
Virksomhedsorganisationer står ofte over for udfordringer, når de administrerer medarbejdernes adgang til ressourcer, f.eks.:
- Brugerne ved ikke, hvilken adgang de skal have, og selvom de gør det, kan de have svært ved at finde de rigtige personer til at godkende deres adgang
- Når brugerne finder og modtager adgang til en ressource, holder de adgang længere, end der kræves til forretningsformål
Disse problemer forværres for brugere, der har brug for adgang fra en anden organisation, f.eks. eksterne brugere, der er fra forsyningskædeorganisationer eller andre forretningspartnere. Microsoft Entra-rettighedsstyring kan f.eks. hjælpe organisationer med at sikre, at alle har adgang til de korrekte mapper, og at al brugeradgang administreres på en ensartet måde.
Denne video indeholder en oversigt over rettighedsstyring og dens værdi:
Se denne video for at få mere at vide om Microsoft Entra-rettighedsstyring
Hvad kan jeg gøre med rettighedsstyring?
Funktioner i rettighedsstyring omfatter:
| Berettigelsesstyringsfunktionalitet | Beskrivelse og værdi |
|---|---|
| Delegerer til ikke-administratorer muligheden for at oprette adgangspakker. | Disse adgangspakker indeholder ressourcer, som brugerne kan anmode om, og de delegerede administratorer af adgangspakker kan definere politikker med regler, som brugerne kan anmode om, som skal godkende deres adgang, og når adgangen udløber. |
| Vælg forbundne organisationer, hvis brugere kan anmode om adgang. | Når en bruger, der endnu ikke er i din mappe, anmoder om adgang og godkendes, inviteres vedkommende automatisk til din mappe og tildeles adgang. Når deres adgang udløber, kan deres B2B-konto i din mappe fjernes automatisk, hvis de ikke har andre tildelinger af adgangspakker. |
Oversigt over terminologi
Før du udforsker rettighedsstyringen og dens dokumentation i dybden, skal du kende nedenstående vilkår. Du er velkommen til at referere tilbage til denne liste når som helst i løbet af dette kursus.
| ord | Beskrivelse |
|---|---|
| adgangspakke | Et bundt af ressourcer, som et team eller et projekt har brug for og er underlagt politikker. En adgangspakke findes altid i et katalog. Du skal oprette en ny adgangspakke til et scenarie, hvor brugerne skal anmode om adgang. |
| anmodning om adgang | En anmodning om at få adgang til ressourcerne i en adgangspakke. En anmodning gennemgår typisk en arbejdsproces for godkendelse. Hvis den anmodende bruger godkendes, modtager den en tildeling af en adgangspakke. |
| tildeling | En tildeling af en adgangspakke til en bruger sikrer, at brugeren har alle ressourcerollerne for den pågældende adgangspakke. Access-pakketildelinger har typisk en tidsgrænse, før de udløber. |
| katalog | En objektbeholder med relaterede ressourcer og adgangspakker. Kataloger bruges til delegering, så ikke-administratorer kan oprette deres egne adgangspakker. Katalogejere kan føje ressourcer, de ejer, til et katalog. |
| katalogopretter | En samling af brugere, der er godkendt til at oprette nye kataloger. Når en bruger, der ikke er administrator, og som har tilladelse til at være katalogopretter, opretter et nyt katalog, bliver vedkommende automatisk ejer af kataloget. |
| forbundet organisation | En ekstern Microsoft Entra-mappe eller et eksternt Microsoft Entra-domæne, som du har en relation til. Brugerne fra en forbundet organisation kan angives i en politik, som om de har tilladelse til at anmode om adgang. |
| politik | Et sæt regler, der definerer adgangslivscyklussen, f.eks. hvordan brugerne får adgang, hvem der kan godkende, og hvor længe brugerne har adgang via en tildeling. En politik er sammenkædet med en adgangspakke. En adgangspakke kan f.eks. have to politikker: én for medarbejderne at anmode om adgang og en anden for eksterne brugere at anmode om adgang. |
| ressource | Et aktiv, f.eks. en Office-gruppe, en sikkerhedsgruppe, et program eller et SharePoint Online-websted med en rolle, som en bruger kan tildeles tilladelser til. |
| ressourcemappe | En mappe, der har en eller flere ressourcer at dele. |
| ressourcerolle | En samling af tilladelser, der er knyttet til og defineret af en ressource. En gruppe har to roller: medlem og ejer. SharePoint-websteder har typisk tre roller, men kan have yderligere brugerdefinerede roller. Programmer kan have brugerdefinerede roller. |
Hvad er adgangspakker, og hvilke ressourcer kan jeg administrere med dem?
Rettighedsstyring introducerer begrebet adgangspakke til Microsoft Entra ID. En adgangspakke er et bundt af alle de ressourcer, der har den adgang, en bruger skal bruge for at arbejde på et projekt eller udføre deres opgave. Adgangspakker bruges til at styre adgangen for dine interne medarbejdere og brugere uden for organisationen. Du kan administrere brugeradgang til følgende ressourcer med rettighedsstyring:
- Medlemskab af Microsoft Entra-sikkerhedsgrupper.
- Medlemskab af Microsoft 365-grupper og Teams.
- Tildeling til Microsoft Entra-virksomhedsprogrammer, herunder SaaS-programmer og brugerdefinerede integrerede programmer, der understøtter federation/single-sign-on og/eller klargøring.
- Medlemskab af SharePoint Online-websteder.
Du kan også styre adgangen til andre ressourcer, der er afhængige af Microsoft Entra-sikkerhedsgrupper eller Microsoft 365-grupper. Du kan f.eks. angive:
- Licenser til Microsoft 365 ved hjælp af en sikkerhedsgruppe i en adgangspakke og konfiguration af gruppebaserede licenser for den pågældende gruppe.
- Adgang til at administrere Azure-ressourcer ved hjælp af en sikkerhedsgruppe i en adgangspakke og oprettelse af en Azure-rolletildeling for den pågældende gruppe.
- Adgang til at administrere Microsoft Entra-roller ved hjælp af grupper, der kan tildeles til roller i en adgangspakke, og tildeling af en rolle til den pågældende gruppe.
Hvordan styrer jeg, hvem der får adgang?
Med en adgangspakke viser en administrator eller delegeret adgangspakkeadministrator ressourcerne (grupper, apps og websteder) og de roller, som brugerne har brug for til disse ressourcer.
Adgangspakker indeholder også en eller flere politikker. En politik definerer reglerne eller gelænderne for tildeling for at få adgang til pakken. Hver politik kan bruges til at sikre, at det kun er de relevante brugere, der kan anmode om adgang, at der er godkendere til deres anmodning, og at deres adgang til disse ressourcer er tidsbegrænset og udløber, hvis de ikke fornyes.
I hver politik definerer en administrator eller administrator af adgangspakken de allerede eksisterende brugere, der er berettiget til at anmode om adgang, processen til at godkende eller nægte adgang og varigheden af en brugers adgang.
Hvornår skal jeg bruge adgangspakker?
Adgangspakker erstatter ikke andre mekanismer til adgangstildeling. De er mest relevante i situationer som f.eks. når:
- Medarbejdere har brug for tidsbegrænset adgang til en bestemt opgave. Du kan f.eks. bruge gruppebaserede licenser og en dynamisk gruppe til at sikre, at alle medarbejdere har en Exchange Online-postkasse og derefter bruge adgangspakker til situationer, hvor medarbejderne har brug for yderligere adgang, f.eks. til at læse afdelingsressourcer fra en anden afdeling.
- Adgang kræver godkendelse fra en medarbejders leder eller andre udpegede personer.
- Afdelingerne ønsker at administrere deres egne adgangspolitikker for deres ressourcer uden it-engagement.
- To eller flere organisationer samarbejder om et projekt, og derfor skal flere brugere fra én organisation hentes ind via Microsoft Entra B2B for at få adgang til en anden organisations ressourcer.
I følgende diagram vises et eksempel på elementerne i rettighedsstyring:
I Access-pakke 1 er der kun én enkelt gruppe som ressource. Adgang defineres med en politik, der gør det muligt for et sæt brugere i mappen at anmode om adgang. Adgangspakken 2 indeholder en gruppe, et program og et SharePoint Online-websted som ressourcer. Adgang er defineret med to forskellige politikker. Den første politik gør det muligt for et sæt brugere i mappen at anmode om adgang. Den anden politik gør det muligt for brugere i en ekstern mappe at anmode om adgang.