Proceso de solicitud y notificaciones por correo electrónico en la administración de derechos
Cuando un usuario envía una solicitud a un paquete de acceso, se inicia un proceso para proporcionar esa solicitud de acceso. La administración de derechos envía notificaciones por correo electrónico a los aprobadores y solicitantes cuando, durante el proceso, se producen eventos clave. En este artículo se describen el proceso de solicitud y las notificaciones por correo electrónico que se envían.
Quién puede solicitar un paquete de acceso
Las opciones de configuración de catálogo, paquete de acceso y directiva controlan si un usuario puede solicitar un paquete de acceso.
- La opción de configuración de catálogo Habilitado determina si los usuarios pueden solicitar paquetes de acceso en el catálogo.
- La opción de configuración de catálogo Habilitado para los usuarios externos determina si los usuarios que proceden de directorios externos pueden solicitar paquetes de acceso en el catálogo.
- La opción de configuración de paquete de acceso Oculto determina si los usuarios pueden ver el paquete de acceso en Mi acceso. No limita si un usuario que tiene un vínculo al paquete de acceso puede solicitarlo.
- La lista de paquetes de acceso y grupos incompatibles determina si los usuarios que ya tienen otras asignaciones pueden solicitarlos.
- Las opciones de configuración de directiva del paquete de acceso determinan quién puede solicitarlo.
Proceso de solicitud
Un usuario que necesite tener acceso a un paquete de acceso puede enviar una solicitud de acceso. Según la configuración de la directiva, la solicitud puede requerir una aprobación. Cuando se aprueba una solicitud, comienza un proceso para asignar al usuario acceso a cada recurso del paquete de acceso. El siguiente diagrama muestra una visión general del proceso y de los diferentes estados:
| Valor | Descripción |
|---|---|
| Enviado | El usuario envía una solicitud. |
| Pendiente de aprobación | Si la directiva para un paquete de acceso requiere aprobación, la solicitud queda pendiente de aprobación. |
| Expirada | Si ningún aprobador aprueba una solicitud dentro del tiempo de espera de la solicitud de aprobación, la solicitud expira. Para intentarlo de nuevo, el usuario tiene que volver a enviar la solicitud. |
| Denegado | El aprobador rechaza una solicitud. |
| Aprobado | El aprobador aprueba una solicitud. |
| Entrega | No se ha asignado al usuario acceso a todos los recursos del paquete de acceso. Si se trata de un usuario externo, puede que el usuario aún no haya accedido al directorio de recursos. También es posible que no haya aceptado la solicitud de consentimiento. |
| Delivered (Entregado) | Se ha asignado al usuario acceso a todos los recursos del paquete de acceso. |
| Entregado parcialmente | Aún no se ha asignado al usuario acceso a todos los recursos del paquete de acceso. |
| Acceso extendido | Si se permiten extensiones en la directiva, el usuario extiende la asignación. |
| Acceso expirado | El acceso del usuario al paquete de acceso ha expirado. Para obtener acceso de nuevo, el usuario tiene que enviar una solicitud. |
Notificaciones por correo electrónico
Si es un aprobador, recibirá notificaciones por correo electrónico cuando necesite aprobar una solicitud de acceso. También recibirá notificaciones cuando se haya completado una solicitud de acceso. Si es solicitante, también se le envían notificaciones por correo electrónico que indiquen el estado de su solicitud.
En los diagramas siguientes se muestra cuándo se envían estas notificaciones por correo electrónico a los aprobadores o al solicitante. Haga referencia a la tabla notificaciones por correo electrónico para buscar el número correspondiente a las notificaciones de correo electrónico que se muestran en los diagramas.
Nota
Si el administrador asigna directamente un usuario a un paquete de acceso, no recibirá una notificación por correo electrónico cuando se haya completado o denegado una solicitud de acceso. Las notificaciones por correo electrónico solo se envían cuando un usuario realiza una solicitud de acceso.
Primeros aprobadores y aprobadores alternativos
En el diagrama siguiente se muestra la experiencia de los primeros aprobadores y los aprobadores alternativos, así como las notificaciones por correo electrónico que reciben durante el proceso de solicitud:
Solicitantes
En el diagrama siguiente se muestra la experiencia de los aprobadores, así como las notificaciones por correo electrónico que reciben durante el proceso de solicitud:
Aprobación de varias fases
En el diagrama siguiente se muestra la experiencia de los aprobadores de fase 1 y fase 2, así como las notificaciones por correo electrónico que reciben durante el proceso de solicitud:
Tabla de notificaciones por correo electrónico
En la tabla siguiente se proporcionan más detalles sobre cada una de estas notificaciones por correo electrónico. Para administrar estos mensajes de correo electrónico, puede usar reglas. En Outlook, por ejemplo, puede crear reglas para trasladar los correos electrónicos a una carpeta si el asunto contiene palabras de esta tabla. Las palabras se basan en la configuración de idioma predeterminado del inquilino en el que el usuario solicita acceso.
| # | Asunto del correo electrónico | Cuándo se envía | Se envía a |
|---|---|---|---|
| 1 | Acción requerida: Aprobar o denegar la solicitud reenviada por [fecha] | Este correo electrónico se enviará a los aprobadores alternativos de la fase 1 (después de escalar la solicitud) para realizar una acción. | Aprobadores alternativos de la fase 1 |
| 2 | Acción requerida: Aprobar o denegar la solicitud por [fecha] | Este correo electrónico se envía al primer aprobador, si la escalación está deshabilitada, para realizar una acción. | Primer aprobador |
| 3 | Recordatorio: Aprobar o denegar la solicitud por [fecha] para [solicitante] | Este correo electrónico de recordatorio se envía al primer aprobador, si la escalación está deshabilitada. El correo electrónico le pide que realice alguna acción si no lo ha hecho. | Primer aprobador |
| 4 | Aprobar o denegar la solicitud por [hora] el [fecha] | Este correo electrónico se envía al primer aprobador (si la escalación está deshabilitada) para realizar una acción. | Primer aprobador |
| 5 | Recordatorio de acción requerida: Aprobar o denegar la solicitud por [fecha] para [solicitante] | Este correo electrónico de recordatorio se envía al primer aprobador, si la escalación está habilitada. El correo electrónico le pide que realice alguna acción si no lo ha hecho. | Primer aprobador |
| 6 | La solicitud expiró para [access_package] | Este correo electrónico se enviará al primer aprobador y a los aprobadores alternativos de la fase 1 después de que la solicitud ha expirado. | Primer aprobador, aprobadores alternativos de la fase 1 |
| 7 | Solicitud aprobada para el [solicitante] para [access_package] | Este correo electrónico se envía al primer aprobador y a los aprobadores alternativos de la fase 1 al completarse la solicitud. | Primer aprobador, aprobadores alternativos de la fase 1 |
| 8 | Solicitud aprobada para el [solicitante] para [access_package] | Este correo electrónico se envía al primer aprobador y a los aprobadores alternativos de la fase 1, de una solicitud en varias fases, cuando la solicitud de la fase 1 esté aprobada. | Primer aprobador, aprobadores alternativos de la fase 1 |
| 9 | Se denegó la solicitud a [access_package] | Este correo electrónico se envía al solicitante cuando se deniegue su solicitud. | Solicitante |
| 10 | Expiró su solicitud a [access_package] | Este correo electrónico se envía al solicitante al final de una solicitud de una o varias fases. El correo electrónico notifica al solicitante que la solicitud ha expirado. | Solicitante |
| 11 | Acción requerida: Aprobar o denegar la solicitud por [fecha] | Este correo electrónico se envía al segundo aprobador, si la escalación está deshabilitada, para realizar una acción. | Segundo aprobador |
| 12 | Recordatorio de acción requerida: Aprobar o denegar la solicitud por [fecha] | Este correo electrónico de recordatorio se envía al segundo aprobador, si la escalación está deshabilitada. La notificación le pide que realice alguna acción si no lo ha hecho. | Segundo aprobador |
| 13 | Acción requerida: Aprobar o denegar la solicitud por [fecha] para [solicitante] | Este correo electrónico se envía al segundo aprobador, si la escalación está habilitada, para realizar una acción. | Segundo aprobador |
| 14 | Recordatorio de acción requerida: Aprobar o denegar la solicitud por [fecha] para [solicitante] | Este correo electrónico de recordatorio se envía al segundo aprobador, si la escalación está habilitada. La notificación le pide que realice alguna acción si no lo ha hecho. | Segundo aprobador |
| 15 | Acción requerida: Aprobar o denegar la solicitud reenviada por [fecha] | Este correo electrónico se envía a los aprobadores alternativos de la fase 2, si la escalación está habilitada, para realizar una acción. | Aprobadores alternativos de la fase 2 |
| 16 | Solicitud aprobada para el [solicitante] para [access_package] | Este correo electrónico se envía al segundo aprobador y a los aprobadores alternativos de la fase 2 al aprobar la solicitud. | Segundo aprobador, aprobadores alternativos de la fase 2 |
| 17 | Una solicitud expiró para [access_package] | Este correo electrónico se enviará al segundo aprobador y a los aprobadores alternativos después de que la solicitud ha expirado. | Segundo aprobador, aprobadores alternativos de la fase 2 |
| 18 | Ahora tiene acceso a [access_package] | Este correo electrónico se envía a los usuarios finales para que empiecen a usar su acceso. | Solicitante |
| 19 | Extender el acceso a [access_package] por [fecha] | Este correo electrónico se envía a los usuarios finales antes de que expire su acceso. | Solicitante |
| 20 | Ha finalizado el acceso a [access_package] | Este correo electrónico se enviará a los usuarios finales después de que expire su acceso. | Solicitante |
Mensajes de correo electrónico de solicitud de acceso
Cuando un solicitante envía una solicitud de acceso para un paquete de acceso que está configurado para requerir aprobación, todos los aprobadores agregados a la directiva reciben una notificación por correo electrónico con los detalles de la solicitud, según su fase de aprobación. Los detalles del correo electrónico incluyen: organización del nombre del solicitante y justificación empresarial; y la fecha de inicio y finalización de acceso solicitada (si se proporcionan). Los detalles también incluirán cuándo se envió la solicitud y cuándo expirará.
El correo electrónico incluye un vínculo a Mi acceso donde los aprobadores pueden aprobar o denegar la solicitud de acceso. Este es un ejemplo de una notificación por correo electrónico que se envía a un aprobador para completar una solicitud de acceso:
Los aprobadores también pueden recibir un correo electrónico de recordatorio. El correo electrónico pide al aprobador que tome una decisión sobre la solicitud. Este es un ejemplo de una notificación por correo electrónico que recibe el aprobador para recordarle tomar medidas:
Correos electrónicos de solicitud para los aprobadores alternativos
Si está habilitada la configuración de aprobadores alternativos y la solicitud todavía está pendiente, se reenvía. Los aprobadores alternativos reciben un correo electrónico para aprobar o denegar la solicitud. Puede habilitar los aprobadores alternativos en las fases 1 y 2. Este es un ejemplo de correo electrónico de la notificación que reciben los aprobadores alternativos:
Tanto el aprobador como los aprobadores alternativos pueden aprobar o denegar la solicitud.
Mensajes de correo electrónico de aprobación o denegación
Cuando un aprobador reciba una solicitud de acceso enviada por un solicitante, puede aprobar o denegar la solicitud de acceso. El aprobador debe agregar una justificación comercial que apoye su decisión. Este es un ejemplo de correo electrónico que se envía a los aprobadores y aprobadores alternativos una vez aprobada una solicitud:
Cuando se aprueba una solicitud de acceso y se aprovisiona su acceso, se envía una notificación por correo electrónico al solicitante de que ahora tiene acceso al paquete de acceso. Este es un ejemplo de notificación por correo electrónico que se envía a un solicitante cuando se le concede acceso al paquete de acceso:
Cuando se deniega una solicitud de acceso, se envía una notificación por correo electrónico al solicitante. Este es un ejemplo de una notificación por correo electrónico que se envía a un solicitante cuando se le deniega la solicitud de acceso:
Correos electrónicos de solicitud de acceso de aprobación en varias fases
Si la aprobación en varias fases está habilitada, al menos un aprobador de cada fase debe aprobar la solicitud, antes de que el solicitante pueda recibir acceso.
Durante la fase 1, el primer aprobador recibe el correo electrónico de solicitud de acceso y toma una decisión.
Una vez que el primer aprobador o los aprobadores alternativos aprueban la solicitud en la fase 1, comienza la fase 2. Durante la fase 2, el segundo aprobador recibe el correo electrónico de notificación de solicitud de acceso. Después de que el segundo aprobador o los aprobadores alternativos en la fase 2 (si está habilitada la escalación) decidan aprobar o denegar la solicitud, los correos electrónicos de notificación se envían al primer y segundo aprobadores, y a todos los aprobadores alternativos de la fase 1 y la fase 2, así como el solicitante.
Mensajes de correo electrónico de solicitud de acceso expirada
Las solicitudes de acceso pueden expirar si ningún aprobador ha aprobado o denegado la solicitud.
La solicitud expira cuando se llega la fecha de expiración configurada; los aprobadores ya no la pueden aprobar ni rechazar.
Se envía al solicitante una notificación por correo electrónico que le indica que su solicitud de acceso ha expirado y que debe volver a enviarla. En el diagrama siguiente se muestra la experiencia del solicitante y las notificaciones por correo electrónico que recibe cuando solicita ampliar el acceso:
Este es un ejemplo de una notificación por correo electrónico que se envía a un solicitante cuando su solicitud de acceso ha expirado:
