Teilen über

Zugriffspaket im Auftrag anderer Benutzer anfordern (Vorschau)

  • Artikel

Die Berechtigungsverwaltung ermöglicht Administratoren das Erstellen von Zugriffspaketen zum Verwalten der Ressourcen ihrer Organisation. Administratoren können Benutzern entweder direkt ein Zugriffspaket zuweisen oder eine Zugriffspaketrichtlinie konfigurieren, mit der Benutzer und Gruppen Zugriff anfordern können. Diese Option zum Erstellen von Self-Service-Prozessen ist nützlich, insbesondere wenn Organisationen expandieren und mehr Mitarbeitende einstellen. Neue Mitarbeitende, die einer Organisation beitreten, wissen möglicherweise jedoch nicht immer, was sie benötigen, oder wie sie Zugriff anfordern können. In diesem Fall würde sich ein neuer Mitarbeitender wahrscheinlich dahingehend auf seinen Vorgesetzten verlassen, dass dieser ihn durch das Verfahren zur Beantragung des Zugangs führt.

Anstatt neue Mitarbeitende im Anforderungsprozess zu navigieren, können Manager Zugriffspakete für ihre Mitarbeiter anfordern und das Onboarding schneller und nahtloser gestalten. Um diese Funktionalität für Manager zu aktivieren, können Administratoren beim Einrichten einer Zugriffspaketrichtlinie eine Option auswählen, mit der Manager*in den Zugriff im Namen ihrer Mitarbeitenden anfordern können.

Durch die Erweiterung von Self-Service-Anforderungsflüssen, um Anforderungen im Auftrag von Mitarbeitenden zu ermöglichen, wird sichergestellt, dass Benutzer rechtzeitig Zugriff auf erforderliche Ressourcen haben und die Produktivität steigern.

Szenarien für Manager*innen, die im Namen der Mitarbeitenden anfordern

Stellen Sie sich vor, Ihre Organisation beschäftigt jedes Jahr Hunderte neuer Mitarbeiter, und Sie werden mit Schulungen für neue Mitarbeiter in IT-Prozessen beauftragt, einschließlich der Anforderung des Zugriffs auf Ressourcen in Mein Zugriff. Trainingssitzungen gibt es nur zu Beginn jedes Monats, sodass Manager*in von Neueinstellungen, die später im Monat anfangen, häufig Ad-hoc-Schulungen in Anspruch nehmen. Dies wird immer häufiger der Fall sein.

Anstatt zahlreiche Ad-hoc-Schulungssitzungen durchzuführen, um sicherzustellen, dass neue Mitarbeitende wissen, wie Sie den Zugriff in ihrer ersten Woche oder Wochen in der Organisation anfordern können, können Sie Zugriffspaketrichtlinien einrichten, mit denen Manager den Zugriff im Namen ihrer Mitarbeiter anfordern können.

Screenshot der Anforderung im Namen von Optionen.

Jetzt können Manager*in den Zugriff im Auftrag von Neueinstellungen anfordern, die nicht die IT-Schulung durchlaufen haben. Dadurch wird sichergestellt, dass Mitarbeitende vom ersten Tag an über die erforderlichen Tools und Ressourcen verfügen sowie die Zufriedenheit der neuen Mitarbeiter steigt, da sie nicht auf den Zugang warten oder den Antragsprozess selbständig durchlaufen müssen.

Voraussetzungen

Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Die richtige Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.

Konfigurieren einer Zugriffspaketrichtlinie, die Anforderungen im Namen von jemandem zulässt

Führen Sie die folgenden Schritte aus, um die Richtlinien zu bearbeiten, die Anforderungen im Namen von jemandem für ein vorhandenes Zugriffspaket zulassen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Identity Governance-Administrator an.

  2. Navigieren Sie zu Identitätsgovernance>Berechtigungsverwaltung>Zugriffspaket.

  3. Wählen Sie das Zugriffspaket aus, für das Sie für Anforderungen einrichten möchten.

  4. Wählen Sie die Richtlinie aus, die Sie bearbeiten möchten, oder erstellen Sie eine neue Richtlinie möchten.

  5. Legen Sie auf der Registerkarte Anforderungen Neue Anforderungen aktivieren auf „Ja“ fest. Sie sollte Ihnen die Option Vorgesetzten das Anfordern im Namen der Mitarbeitenden erlauben (Vorschau) anzeigen. Legen Sie diese Option auf „Ja“ fest.
    Screenshot der Bearbeitung einer Richtlinie für Zugangspakete für Anforderungen im Namen von jemandem.

  6. Speichern Sie die Richtlinie.

Anfordern eines Zugriffspakets im Namen eines Mitarbeitenden

Als Vorgesetzter können Sie ein Zugriffspaket für einen direkten Mitarbeitenden anfordern, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich unter https://myaccess.microsoft.com beim Portal „Mein Zugriff“ an. Für die US-Regierung lautet die Domäne im Link für das Portal „Mein Zugriff“ myaccess.microsoft.us.

  2. Wählen Sie auf der Seite „Mein Zugriffsportal“ die Option Zugriffspakete aus.

  3. Suchen Sie auf der Seite Zugriffspakete das Zugriffspaket, das Sie für einen direkten Mitarbeitenden anfordern möchten, und wählen Sie Anforderung aus.

  4. Wählen Sie im Bereich „Anforderung“ unter Anforderungsdetails die Option Anfordern für eine anderen Person aus. Screenshot des Vorgesetzten, der das Zugriffspaket für direkte Mitarbeitende anfordert.

  5. Geben Sie zusätzliche Informationen ein, die zum Anfordern eines Zugriffspakets für den direkten Mitarbeitenden erforderlich sind. Screenshot der Fragen nach der Begründung für das Anfordern eines Zugriffspakets für einen direkten Bericht.

  6. Wählen Sie Anforderung einreichen aus.

Genehmigen des Zugriffs im Namen des Mitarbeitenden, der vom Vorgesetzten angefordert wird

Wenn ein Vorgesetzter ein Zugriffspaket im Namen seines Mitarbeitenden anfordert, führen Sie die folgenden Schritte aus, um den Zugriff zu genehmigen:

  1. Melden Sie sich unter https://myaccess.microsoft.com beim Portal „Mein Zugriff“ an. Für die US-Regierung lautet die Domäne im Link für das Portal „Mein Zugriff“ myaccess.microsoft.us.

  2. Wählen Sie im linken Menü Genehmigungen aus, um eine Liste der Zugriffsanforderungen anzuzeigen, deren Genehmigung aussteht.

  3. Auf der Registerkarte Ausstehend können Sie die Anforderung finden. Screenshot der ausstehenden Genehmigungsanforderungen in meinem Zugriff.

  4. Entweder genehmigen oder verweigern Sie die Anforderung im Namen des Mitarbeitenden.

Nächste Schritte