Partager un lien pour demander un package d’accès dans la gestion des droits d’utilisation
La plupart des utilisateurs de votre répertoire peuvent se connecter au portail Mon Accès et voir automatiquement une liste des packages d’accès étant dans l’étendue d’une stratégie et qu’ils peuvent demander. En outre, les utilisateurs extérieurs à votre répertoire qui se trouvent dans l’étendue peuvent également voir les packages d’accès étant dans l’étendue d’une stratégie et qu’ils peuvent demander. Toutefois, si vous avez des packages d’accès sensibles ou des utilisateurs de partenaires commerciaux externes qui ne sont pas encore dans votre répertoire, mais qui ne font pas partie d’une organisation connectée existante, ces packages d’accès doivent être masqués. Même lorsque l’utilisateur peut demander un package d’accès masqué, il ne le voit pas dans le portail Mon Accès s’il n’a pas le lien. Au lieu de cela, vous devez leur envoyer un lien qu’il peuvent utiliser pour demander ce package d’accès.
Pour que l’utilisateur externe d’un autre annuaire utilise le lien du portail Mon Accès pour demander le package d’accès, le catalogue du package d’accès doit être activé pour les utilisateurs externes et il doit y avoir une stratégie pour l'annuaire de l’utilisateur externe dans le package d’accès.
Partager un lien pour demander un package d’accès
Conseil
Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.
Rôle prérequis : administrateur général, administrateur de la gouvernance des identités, propriétaire de catalogue ou gestionnaire de package d’accès
Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.
Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Packages d’accès.
Dans la page Packages d’accès, ouvrez le package d’accès pour lequel vous voulez partager un lien pour demander un package d’accès.
Dans la page Vue d’ensemble, vérifiez le paramètre Masqué. Si le paramètre Masqué est défini sur Oui, les utilisateurs qui ne disposent pas du lien au portail Mon Accès peuvent accéder au package d’accès et le demander. Si vous ne souhaitez pas qu’ils accèdent au package d’accès, définissez le paramètre sur Non.
Sur la page Vue d’ensemble, copiez le lien du portail Mon Accès.
Il est important de copier l’intégralité du lien du portail Mon Accès lors de son envoi à un partenaire interne. Cela garantit que le partenaire obtient l’accès au portail de votre répertoire pour effectuer sa demande. Le lien commence par
myaccess, comprend une indication de répertoire et se termine par un ID de package d’accès. (Pour le gouvernement des États-Unis, le domaine figurant dans le lien du portail Mon Accès seramyaccess.microsoft.us.)https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>Envoyez par e-mail ou tout autre moyen le lien à votre partenaire commercial externe. Ce dernier peut partager le lien avec ses utilisateurs dans leur organisation afin de demander le package d’accès.