Scénarios courants de la gestion des droits d’utilisation Azure AD

Il y a plusieurs façons de configurer la gestion des droits d’utilisation pour votre organisation. Toutefois, si vous débutez, il est utile de comprendre les scénarios courants pour les administrateurs, les propriétaires de catalogues, les gestionnaires de package d’accès, les approbateurs et les demandeurs.

Déléguer

Administrateur : Déléguer la gestion des ressources

  1. Regardez la vidéo : Délégation du service informatique au responsable de service
  2. Déléguer des utilisateurs au rôle créateur de catalogue

Créateur de catalogue : Déléguer la gestion des ressources

Propriétaire de catalogue : Déléguer la gestion des ressources

  1. Ajouter des copropriétaires au catalogue
  2. Ajouter des ressources au catalogue

Propriétaire de catalogue : Déléguer la gestion des packages d’accès

  1. Regardez la vidéo : Délégation du propriétaire de catalogue au gestionnaire de package d’accès
  2. Déléguer des utilisateurs au rôle de gestionnaire de package d’accès

Régir l’accès des utilisateurs de l’organisation

Administrateur : affecter automatiquement l’accès des employés (préversion)

  1. Créer un package d’accès
  2. Ajouter des groupes, équipes, applications ou sites SharePoint à un package d’accès
  3. Ajouter une stratégie d’affectation automatique

Gestionnaire de package d’accès : Autoriser les employés de l’organisation à demander l’accès aux ressources

  1. Créer un package d’accès
  2. Ajouter des groupes, équipes, applications ou sites SharePoint à un package d’accès
  3. Ajouter une stratégie de demande pour permettre aux utilisateurs du répertoire de demander l’accès
  4. Spécifier des paramètres d’expiration

Demandeur : Demander l’accès à des ressources

  1. Se connecter au portail Mon Accès
  2. Trouver un package d’accès
  3. Demander l’accès

Approbateur : Approuver les demandes d’accès aux ressources

  1. Ouvrir une demande dans le portail Mon Accès
  2. Approuver ou refuser une demande d’accès

Demandeur : Afficher les ressources auxquelles vous avez déjà accès

  1. Se connecter au portail Mon Accès
  2. Consulter les packages d’accès actifs

Régir l’accès des utilisateurs extérieurs à l’organisation

Administrateur : Collaborer avec une organisation partenaire externe

  1. En savoir plus sur le fonctionnement de l’accès pour les utilisateurs externes
  2. Vérifier les paramètres pour les utilisateurs externes
  3. Ajouter une connexion à l’organisation externe

Gestionnaire de package d’accès : Collaborer avec une organisation partenaire externe

  1. Créer un package d’accès
  2. Ajouter des groupes, équipes, applications ou sites SharePoint à un package d’accès
  3. Ajouter une stratégie de demande pour permettre aux utilisateurs extérieurs au répertoire de demander l’accès
  4. Spécifier des paramètres d’expiration
  5. Copier le lien pour demander le package d’accès
  6. Envoyer le lien au partenaire externe à des fins de partage avec ses utilisateurs

Demandeur : Demander l’accès aux ressources en tant qu’utilisateur externe

  1. Rechercher le lien du package d’accès envoyé par le contact
  2. Se connecter au portail Mon Accès
  3. Demander l’accès

Approbateur : Approuver les demandes d’accès aux ressources

  1. Ouvrir une demande dans le portail Mon Accès
  2. Approuver ou refuser une demande d’accès

Demandeur : Afficher les ressources auxquelles vous avez déjà accès

  1. Se connecter au portail Mon Accès
  2. Consulter les packages d’accès actifs

Gestion quotidienne

Gestionnaire de package d’accès : Mettre à jour les ressources d’un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Ouvrir le package d’accès
  3. Ajouter ou supprimer des groupes, équipes, applications ou sites SharePoint

Gestionnaire de package d’accès : Mettre à jour la durée d’un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Ouvrir le package d’accès
  3. Ouvrir les paramètres de cycle de vie
  4. Mettre à jour les paramètres d’expiration

Gestionnaire de package d’accès : Mettre à jour la manière dont l’accès est approuvé pour un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Ouvrir les paramètres de demande d’une stratégie existante
  3. Mettre à jour les paramètres d’approbation

Gestionnaire de package d’accès : Mettre à jour les personnes d’un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Supprimer les utilisateurs qui n’ont plus besoin d’un accès
  3. Ouvrir les paramètres de demande d’une stratégie existante
  4. Ajouter des utilisateurs qui ont besoin d’un accès

Gestionnaire de package d’accès : Affecter directement des utilisateurs spécifiques à un package d’accès

  1. Si les utilisateurs ont besoin de différents paramètres de cycle de vie, ajouter une nouvelle stratégie au package d’accès
  2. Affecter directement des utilisateurs spécifiques au package d’accès

Affectations et rapports

Administrateur : Voir qui a des affectations à un package d’accès

  1. Ouvrir un package d’accès
  2. Consulter les attributions
  3. Archiver les rapports et les journaux

Administrateur : Afficher les ressources affectées aux utilisateurs

  1. Afficher les packages d’accès d’un utilisateur
  2. Afficher les affectations de ressources d’un utilisateur

Administration programmatique

Vous pouvez également gérer les packages, les catalogues, les stratégies, les requêtes et les affectations d’accès à l’aide de Microsoft Graph. Un utilisateur doté d’un rôle approprié dans une application qui a l’autorisation déléguée EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All peut appeler l’API de gestion des droits d’utilisation. Une application avec ces autorisations d’application peut également utiliser un grand nombre de ces fonctions d’API, à l’exception de la gestion des ressources dans les catalogues et les packages d’accès. Et une application qui doit fonctionner uniquement dans des catalogues spécifiques peut être ajoutée au rôle Propriétaire de catalogue ou Lecteur de catalogue d’un catalogue pour avoir les autorisations de mise à jour ou de lecture dans ce catalogue.

Étapes suivantes