Compartir a través de

Solicitar paquete de acceso en representación de otras identidades

La administración de derechos permite a los administradores crear paquetes de acceso para administrar los recursos de su organización. Los administradores pueden asignar identidades directamente a un paquete de acceso o configurar una directiva de paquete de acceso que permita a los usuarios y miembros del grupo solicitar acceso. La opción para crear procesos de autoservicio es útil, especialmente a medida que las organizaciones escalan y contratan más empleados. Sin embargo, es posible que los nuevos empleados que se unan a una organización no siempre sepan a qué necesitan acceso o cómo pueden solicitar acceso. En este caso, es probable que un nuevo empleado dependa de su gerente para que le guíe a través del proceso de solicitud de acceso. En lugar de hacer que los nuevos empleados naveguen por el proceso de solicitud, los gerentes pueden solicitar paquetes de acceso para ellos, lo que hace que la incorporación sea más rápida y sencilla. Para habilitar esta funcionalidad para los gerentes, los administradores pueden seleccionar una opción al configurar una directiva de paquete de acceso para permitirles solicitar acceso en nombre de sus empleados.

La expansión de flujos de solicitud de autoservicio para permitir solicitudes en nombre de las identidades garantiza que las identidades tengan acceso oportuno a los recursos necesarios y aumente la productividad.

Escenarios para gerentes que solicitan en nombre de los empleados

Imagina que tu organización contrata a cientos de nuevos empleados cada año y se te hace responsable del aprendizaje de los nuevos empleados en los procesos de TI, incluyendo cómo solicitar acceso a los recursos en Mi acceso. Las sesiones de aprendizaje son solo a principios de cada mes, por lo que los gerentes de los nuevos empleados que comiencen más adelante en el mes suelen solicitar el aprendizaje ad-hoc. Esto es cada vez más común.

En lugar de realizar numerosas sesiones de aprendizaje ad hoc para garantizar que los nuevos empleados sepan cómo solicitar acceso en su primera semana o semanas en la organización, puedes configurar directivas de paquete de acceso que permitan a los gerentes solicitar acceso en nombre de sus empleados.

Captura de pantalla de la solicitud en nombre de las opciones.

Ahora, los gerentes pueden solicitar acceso en nombre de los nuevos empleados que no hayan completado el aprendizaje en TI. Esto garantiza que los nuevos empleados dispongan de las herramientas y los recursos necesarios para empezar desde el primer día y aumente su satisfacción, ya que no tienen que esperar para acceder o navegar por el proceso de solicitud por su cuenta.

Escenarios para solicitar en nombre de identidades de agente (versión preliminar)

La capacidad para que los administradores soliciten en nombre de las identidades de agente que poseen o patrocinan también es otro escenario clave para solicitar paquetes de acceso en nombre de otras identidades. Con la capacidad de solicitar un paquete de acceso para una identidad de agente, puede asegurarse de que los agentes que trabajan en nombre de usted en su entorno tienen acceso a lo que necesitan para hacer su trabajo, pero nada más. Para obtener más información sobre la administración de agentes, consulte: Administrar agentes en Microsoft Entra (versión preliminar).

Requisitos previos

Importante

El identificador de Microsoft Entra Agent forma parte de Microsoft Agent 365, disponible ahora en Frontier, el programa de acceso anticipado de Microsoft para las últimas innovaciones de inteligencia artificial. Para obtener más información, consulte Id. de Microsoft Entra Agent.

Configurar una directiva de paquetes de acceso que permita las solicitudes en nombre de los empleados

Sigue estos pasos para editar las directivas y permitir las solicitudes en nombre de los empleados para un paquete de acceso existente:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de gobernanza de identidades.

  2. Vaya a Gobernanza de ID>Gestión de derechos>Paquetes de acceso.

  3. Selecciona el paquete de acceso que deseas configurar para permitir las solicitudes en nombre de los empleados.

  4. Selecciona la directiva que deseas editar o crea una directiva nueva.

  5. En la pestaña Solicitudes , establezca Habilitar nuevas solicitudes en Sí. Esto debería mostrar la opción Permitir que los administradores soliciten en nombre de los empleados. Establece esa opción en Sí.
    Captura de pantalla de la edición de un paquete de acceso y su solicitud en nombre de la política.

  6. Guarde la directiva.

Solicitud de un paquete de acceso en nombre de un empleado

Como gerente, puede solicitar un paquete de acceso para un subordinado directo siguiendo estos pasos:

  1. Inicie sesión en el portal Mi acceso en https://myaccess.microsoft.com. Para la Administración Pública de Estados Unidos, el dominio del vínculo del portal Mi acceso es myaccess.microsoft.us.

  2. En la página Mi portal de acceso, seleccione Paquetes de acceso.

  3. En la página Paquetes de acceso, busque el paquete de acceso que desea solicitar para un informe directo y seleccione Solicitar.

  4. En el panel Solicitud, en Detalles de la solicitud, seleccione Solicitar para Otra persona. Captura de pantalla del administrador que solicita el paquete de acceso para un empleado directo.

  5. Rellene la información adicional necesaria a fin de solicitar un paquete de acceso para el subordinado directo. Captura de pantalla de preguntas de justificación para solicitar un paquete de acceso para un informe directo.

  6. Seleccione Enviar solicitud.

Aprobación del acceso en nombre del empleado solicitado por el gerente

Para aprobar un paquete de acceso en nombre de un empleado como administrador, siga estos pasos para aprobar el acceso:

  1. Inicie sesión en el portal Mi acceso en https://myaccess.microsoft.com. Para la Administración Pública de Estados Unidos, el dominio del vínculo del portal Mi acceso es myaccess.microsoft.us.

  2. En el menú izquierdo, seleccione Aprobaciones para ver una lista de solicitudes de acceso pendientes de aprobación.

  3. En la pestaña Pendiente , busque la solicitud. Captura de pantalla de las solicitudes de aprobación pendientes en mi acceso.

  4. Aprueba o deniega la solicitud en nombre del empleado.

Administración de asignaciones de equipo mediante el portal Mi acceso

Para las asignaciones de paquetes de acceso con directivas que admiten solicitudes en nombre de otros, los gerentes también pueden gestionar las asignaciones de paquetes de acceso de sus subordinados directos a través del portal Mi Acceso cuando se activa esta función. Entre las funcionalidades de administración se incluyen:

  • La capacidad de ver la asignación activa de paquetes de acceso de todos sus subordinados directos.
  • La capacidad de eliminar asignaciones de informes si la directiva permite solicitudes en nombre de otros.

Antes de administrar los equipos en el Portal de Mi acceso, asegúrese de que tiene la configuración del equipo de administración configurada siguiendo estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de gobernanza de identidades.

    Sugerencia

    Otros roles con privilegios mínimos que pueden completar esta tarea incluyen el propietario del catálogo y el administrador de paquetes de Access.

  2. Vaya a Gobernanza de ID>Gestión de derechos>Configuraciones de control.

  3. En la página Configuraciones de control, seleccione Ver valores en la tarjeta Mis opciones de acceso para los usuarios finales. Captura de pantalla de la configuración de mi acceso para la tarjeta de usuario final.

  4. En la página de configuración del usuario final, asegúrese de que la opción Ver asignaciones de paquetes de acceso para informes directos (versión preliminar) está activada. Captura de pantalla de la configuración de los usuarios finales que usan mi acceso.

  5. Haga clic en Guardar.

Con la configuración habilitada, siga estos pasos para administrar las asignaciones de equipo mediante el portal Mi acceso:

  1. Inicie sesión en el portal Mi acceso en https://myaccess.microsoft.com como administrador directo del equipo para el que desea administrar las asignaciones de paquetes de acceso. Para la Administración Pública de Estados Unidos, el dominio del vínculo del portal Mi acceso es myaccess.microsoft.us.

  2. En el menú de la izquierda, seleccione Administrar equipo para ver una lista de los informes directos. Captura de pantalla de la lista de miembros del equipo en la página administrar equipo.

  3. Seleccione un empleado para ver una lista de sus asignaciones.

  4. En la página de asignaciones, puede ver una lista de sus asignaciones de paquetes de acceso actuales. También puede seleccionar Quitar acceso para finalizar esa asignación de paquete de acceso específica para el usuario. Captura de pantalla de la administración del equipo en el portal de acceso.

Solicitar un paquete de acceso en nombre de una identidad de agente (versión preliminar)

Como propietario o patrocinador de una identidad del agente, puede solicitar un paquete de acceso para esa identidad del agente mediante los pasos siguientes:

  1. Inicie sesión en el portal Mi acceso en https://myaccess.microsoft.com.

  2. En la página Mi portal de acceso, seleccione Paquetes de acceso.

  3. En la página Paquetes de acceso, busque el paquete de acceso que desea solicitar que tenga una identidad del agente y seleccione Solicitar.

  4. En el panel Solicitud, en Detalles de la solicitud, seleccione Solicitar para agente patrocinado o Solicitar para agente propiedad.

  5. Seleccione la identidad del agente y, a continuación, seleccione Continuar.

Pasos siguientes

  • Last updated on