Verwalten des Gastbenutzerlebenszyklus
Die Berechtigungsverwaltung ermöglicht Ihnen, über die folgenden Ansichten Einblick in den Status des Lebenszyklus von Gastbenutzern zu erhalten:
- Verwaltet – Gastbenutzer wird als verwaltet festgelegt.
- Nicht verwaltet – Gastbenutzer wird als nicht verwaltet festgelegt.
- Leer – Der Lebenszyklus für den Gastbenutzer ist nicht festgelegt. Dies geschieht, wenn dem Gastbenutzer ein Zugriffspaket zugewiesen wurde, bevor die Verwaltung des Benutzerlebenszyklus möglich war.
Hinweis
Wenn ein Gastbenutzer als Verwaltet festgelegt sind, wird sein Konto basierend auf den mandantenweiten Einstellungen der Berechtigungsverwaltung innerhalb einer bestimmten Anzahl von Tagen nach Ablauf der letzten Zugriffspaketzuweisung gelöscht oder deaktiviert. Hier erfahren Sie mehr über die Einstellungen der Berechtigungsverwaltung: Verwalten des externen Zugriffs mit der Microsoft Entra-Berechtigungsverwaltung.
Gastbenutzer, die bereits in Ihrem Mandanten vorhanden sind, indem sie eingeladen werden, sind nicht verwaltet. Nachdem ein nicht verwalteter Gast, der Zugriffspakete anfordert, seine letzte Zugriffspaketzuweisung verliert, verbleibt er unbegrenzt im Mandanten. Wenn Gäste mit einer Zugriffspaketzuweisung vorhanden sind und nur Zugriff von diesem Zugriffspaket benötigen und sie nicht mehr im Mandanten verbleiben müssen, können Sie sie während der Zeit, in der sie über diese Zugriffspaketzuweisung verfügen, in die unterliegt, konvertieren. Sie können diese nicht verwaltete Benutzer direkt in verwaltete Benutzer konvertieren, indem Sie in der oberen Menüleiste die Funktion Gäste als verwaltet markieren verwenden.
Verwalten des Gastbenutzerlebenszyklus im Microsoft Entra Admin Center
Tipp
Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.
Führen Sie zum Verwalten des Benutzerlebenszyklus die folgenden Schritte aus:
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Identity Governance-Administrator an.
Tipp
Andere Rollen mit den geringsten Berechtigungen, die diese Aufgabe ausführen können, sind der Katalogbesitzer, der Access-Paket-Manager und der Access-Paketzuweisungs-Manager.
Navigieren Sie zu Identitätsgovernance>Berechtigungsverwaltung>Zugriffspaket.
Öffnen Sie auf der Seite Zugriffspakete das Zugriffspaket, für das Sie den Gastbenutzerlebenszyklus verwalten möchten.
Wählen Sie im linken Menü die Option Zuweisungen aus.
Wählen Sie auf dem Bildschirm „Zuweisungen“ die Benutzer*innen aus, für die Sie den Lebenszyklus verwalten möchten, und wählen Sie dann Gast als verwaltet markieren aus. Nur Benutzer, die den Zugriff für sich selbst angefordert haben, und nicht die Benutzer, die dem Zugriffspaket zugewiesen wurden, können geändert werden.
Wählen Sie „Speichern“ aus.
Programmgesteuerte Verwaltung des Gastbenutzerlebenszyklus
Informationen zum programmgesteuerten Verwalten des Benutzerlebenszyklus mithilfe von Microsoft Graph finden Sie unter: accessPackageSubject
-Ressourcentyp.