Changer les paramètres de cycle de vie d’un package d’accès dans la gestion des droits d’utilisation

  • Article

En tant que gestionnaire de package d’accès, vous pouvez modifier les paramètres de cycle de vie pour les affectations dans un package d’accès à tout moment en modifiant une stratégie existante. Si vous modifiez la date d’expiration des affectations sur une stratégie, la date d’expiration des demandes en attente d’approbation ou approuvées ne change pas.

Cet article explique comment modifier les paramètres de cycle de vie pour une stratégie d’attribution de package d’accès existante.

Ouvrir les informations relatives au demandeur

Pour veiller à ce que les utilisateurs bénéficient d'un accès approprié à un package d'accès, des questions personnalisées peuvent être configurées et posées aux utilisateurs sollicitant l'accès à certains packages d'accès. Les options de configuration sont les suivantes : localisation, obligatoire/facultatif et formats texte/réponse à choix multiples. Les questions seront présentées aux demandeurs lorsqu’ils solliciteront l’accès au package, et les approbateurs pourront consulter leurs réponses afin de prendre une décision. Procédez comme suit pour configurer des questions dans un package d'accès :

Ouvrir les paramètres de cycle de vie

Conseil

Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.

Pour modifier les paramètres de cycle de vie d’un package d’accès, vous devez ouvrir la stratégie correspondante. Suivez ces étapes pour ouvrir les paramètres de cycle de vie pour un package d’accès.

Rôle prérequis : administrateur général, administrateur de la gouvernance des identités, propriétaire de catalogue ou gestionnaire de package d’accès

  1. Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.

  2. Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Packages d’accès.

  3. Dans la page Packages d’accès, ouvrez le package d’accès que vous souhaitez modifier.

  4. Sélectionnez Stratégies puis la stratégie qui contient les paramètres de cycle de vie que vous souhaitez modifier.

    Le volet Détails de la stratégie s'ouvre au bas de la page.

    Access package - Policy details pane

  5. Sélectionnez Modifier pour modifier la stratégie.

    Access package - Edit policy

  6. Sélectionnez l’onglet Cycle de vie pour ouvrir les paramètres de cycle de vie.

Spécifier un cycle de vie

Dans l’onglet Cycle de vie, vous spécifiez l’expiration de l’attribution du package d’accès à un utilisateur. Vous pouvez également spécifier si les utilisateurs peuvent étendre leurs attributions.

  1. Dans la section Expiration, définissez L’affectation de package d’accès expire sur Date, Nombre de jours, Nombre d’heures ou Jamais.

    • Pour Date, sélectionnez une date d’expiration.
    • Pour Nombre de jours, spécifiez un nombre de jours compris entre 0 et 3 660.
    • Pour Nombre d’heures, spécifiez le nombre d’heures.

    Selon votre sélection, l’attribution du package d’accès à un utilisateur expire à une date définie, un nombre de jours défini après approbation, ou n’expire jamais.

  2. Si vous souhaitez que l’utilisateur demande une date de début et une date de fin spécifiques pour son accès, sélectionnez Oui pour le bouton bascule Les utilisateurs peuvent demander une chronologie spécifique.

  3. Sélectionnez Afficher les paramètres avancés d’expiration pour montrer davantage de paramètres.

    Screenshot that shows lifecycle expiration settings for an access package.

  4. Pour autoriser l’utilisateur à étendre son attribution, définissez Autoriser un utilisateur à étendre son accès sur Oui.

    Si les extensions sont autorisées dans la politique, l’utilisateur reçoit un e-mail 14 jours avant, puis un jour avant, l’expiration de son attribution de package d’accès. L’e-mail invite l’utilisateur à étendre l’affectation. L’utilisateur doit toujours se trouver dans l’étendue de la stratégie au moment où il demande une prolongation.

    En outre, si la stratégie a une date de fin explicite pour les attributions et qu’un utilisateur envoie une requête de prolongation de l’accès, la date de prolongation de la requête doit être au plus tard la date d’expiration des attributions. La stratégie que vous avez utilisée pour accorder à l’utilisateur l’accès au package d’accès définit si la date d’extension correspond à l’expiration de l’affectation ou intervient avant. Par exemple, si la stratégie indique que les affectations sont configurées pour expirer le 30 juin, l’extension maximale qu’un utilisateur peut demander est le 30 juin.

    Si l’accès d’un utilisateur est étendu, il ne pourra pas demander le package d’accès après la date d’extension spécifiée (la date définie dans le fuseau horaire de l’utilisateur qui a créé la stratégie).

  5. Pour demander une approbation pour accorder une extension, définissez Exiger une approbation pour accorder l'extension sur Oui.

    Cette approbation utilise les mêmes paramètres d’approbation que vous avez spécifiés sous l’onglet Requêtes.

  6. Sélectionnez Suivant ou Mettre à jour.

Étapes suivantes