Escenarios comunes de administración de derechos

  • Artículo

Hay varias formas para configurar la administración de derechos para su organización. Sin embargo, si acaba de empezar, es útil comprender los escenarios comunes para los administradores, los propietarios de catálogos, los administradores de paquetes de acceso, los aprobadores y los solicitantes.

Delegar

Administrador: Delegar la administración de los recursos

  1. Ver el vídeo: Delegación de TI al director de departamento
  2. Delegación de usuarios al rol de creador de catálogos

Creador de catálogos: Delegar la administración de los recursos

Propietario del catálogo: Delegar la administración de los recursos

  1. Adición de copropietarios al catálogo
  2. Adición de recursos al catálogo

Propietario del catálogo: delegar la administración de paquetes de acceso

  1. Ver el vídeo: Delegación del propietario del catálogo al administrador de paquetes de acceso
  2. Delegación de usuarios al rol del administrador de paquetes de acceso

Regulación del acceso de los usuarios de la organización

Administrador: asignación automática de acceso a los empleados

  1. Creación de un paquete de acceso
  2. Adición de grupos, equipos, aplicaciones o sitios de SharePoint al paquete de acceso
  3. Adición de una directiva de asignación automática

Administrador: asignación automática de acceso a los empleados desde flujo de trabajo de ciclo de vida

  1. Creación de un paquete de acceso
  2. Adición de grupos, equipos, aplicaciones o sitios de SharePoint al paquete de acceso
  3. Adición de una directiva de asignación directa
  4. Adición de una tarea para solicitar la asignación de paquetes de acceso de usuario a un flujo de trabajo cuando un usuario se une
  5. Adición de una tarea para quitar la asignación de paquetes de acceso para el usuario a un flujo de trabajo cuando un usuario sale

Administrador de paquetes de acceso: permitir que los empleados de la organización soliciten acceso a los recursos

  1. Creación de un paquete de acceso
  2. Adición de grupos, equipos, aplicaciones o sitios de SharePoint al paquete de acceso
  3. Adición de una directiva de solicitud para permitir que los usuarios de su directorio soliciten acceso
  4. Especificación de la configuración de expiración

Solicitante: solicitar acceso a los recursos

  1. Iniciar sesión en el portal Mi acceso
  2. Buscar el paquete de acceso
  3. Solicitar acceso

Aprobador: aprobar las solicitudes de acceso a los recursos

  1. Abrir la solicitud en el portal Mi acceso
  2. Aprobar o denegar la solicitud de acceso

Solicitante: ver los recursos a los que ya tiene acceso

  1. Iniciar sesión en el portal Mi acceso
  2. Ver los paquetes de acceso activos

Regular el acceso de los usuarios de fuera de la organización

Administrador: colaborar con una organización asociada externa

  1. Leer cómo funciona el acceso para los usuarios externos
  2. Revisar la configuración de los usuarios externos
  3. Agregar una conexión a la organización externa

Administrador de paquetes de acceso: colaborar con una organización asociada externa

  1. Creación de un paquete de acceso
  2. Adición de grupos, equipos, aplicaciones o sitios de SharePoint al paquete de acceso
  3. Adición de una directiva de solicitud para permitir que los usuarios de su directorio soliciten acceso
  4. Especificación de la configuración de expiración
  5. Copia del vínculo para solicitar el paquete de acceso
  6. Envío del vínculo al asociado de contacto del asociado externo para compartirlo con sus usuarios

Solicitante: solicitar acceso a los recursos como usuario externo

  1. Buscar el vínculo del paquete de acceso que recibió de su contacto
  2. Iniciar sesión en el portal Mi acceso
  3. Solicitar acceso

Aprobador: aprobar las solicitudes de acceso a los recursos

  1. Abrir la solicitud en el portal Mi acceso
  2. Aprobar o denegar la solicitud de acceso

Solicitante: ver los recursos a los que ya tiene acceso

  1. Iniciar sesión en el portal Mi acceso
  2. Ver los paquetes de acceso activos

Administración diaria

Administrador: visualización de las organizaciones conectadas que se proponen y configuran

  1. Visualizar la lista de organizaciones conectadas

Administrador de paquetes de acceso: actualizar los recursos de un proyecto

  1. Ver el vídeo: Administración diaria: las cosas han cambiado
  2. Abrir el paquete de acceso
  3. Agregar o quitar grupos, equipos, aplicaciones o sitios de SharePoint

Administrador de paquetes de acceso: actualizar la duración de un proyecto

  1. Ver el vídeo: Administración diaria: las cosas han cambiado
  2. Abrir el paquete de acceso
  3. Abrir la configuración del ciclo de vida
  4. Actualizar la configuración de expiración

Administrador de paquetes de acceso: actualizar cómo se aprueba el acceso para un proyecto

  1. Ver el vídeo: Administración diaria: las cosas han cambiado
  2. Apertura de la configuración de solicitudes de una directiva existente
  3. Actualizar la configuración de aprobación

Administrador de paquetes de acceso: actualizar las personas de un proyecto

  1. Ver el vídeo: Administración diaria: las cosas han cambiado
  2. Quitar usuarios que ya no necesitan acceso
  3. Apertura de la configuración de solicitudes de una directiva existente
  4. Agregar usuarios que necesitan acceso

Administrador de paquetes de acceso: asignar directamente usuarios específicos a un paquete de acceso

  1. Si los usuarios necesitan una configuración de ciclo de vida diferente, agregue una nueva directiva al paquete de acceso
  2. Asignar directamente usuarios específicos al paquete de acceso

Asignaciones e informes

Administrador: ver quién tiene asignaciones a un paquete de acceso

  1. Abrir un paquete de acceso
  2. Ver asignaciones
  3. Archivar informes y registros

Administrador: ver los recursos asignados a los usuarios

  1. Ver los paquetes de acceso de un usuario
  2. Ver las asignaciones de recursos de un usuario

Administración mediante programación

También puede administrar paquetes de acceso, catálogos, directivas, solicitudes y asignaciones mediante Microsoft Graph. Un usuario de un rol adecuado con una aplicación que tenga el permiso EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All delegado puede llamar a la API de administración de derechos. Para obtener más información, consulte el Tutorial: administración del acceso a los recursos: Microsoft Graph. Una aplicación con los permisos de aplicación EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All también puede usar muchas de esas funciones de API, con la excepción de la administración de recursos en catálogos y paquetes de acceso. Y una aplicación que solo necesita operar dentro de catálogos específicos, se puede agregar a los roles Propietario del catálogo o Lector de catálogo de un catálogo que se va a autorizar para actualizar o leer dentro de ese catálogo.

Pasos siguientes