Processus de demande et notifications par e-mail dans la gestion des droits d’utilisation
Lorsqu’un utilisateur envoie une demande à un package d’accès, un processus démarre pour remettre cette demande. La gestion des droits d’utilisation envoie des notifications par e-mail aux approbateurs et demandeurs lorsque des événements clés se produisent pendant le processus. Cet article décrit le processus de demande et les notifications par e-mail qui sont envoyées.
Qui peut demander un package d’accès
Le catalogue, le package d’accès et les paramètres de stratégie contrôlent si un utilisateur peut demander ou non un package d’accès.
- Le paramètre de catalogue Activé détermine si les utilisateurs peuvent demander ou nom des packages d’accès dans le catalogue.
- Le paramètre de catalogue Activé pour des utilisateurs externes détermine si les utilisateurs provenant de répertoires externes peuvent demander ou non des packages d’accès dans le catalogue.
- Le paramètre de package d’accès Masqué détermine si les utilisateurs peuvent voir ou non le package d’accès dans Mon Accès. Cela ne limite pas si un utilisateur disposant d’un lien vers le package d’accès peut le demander.
- La liste des packages et groupes d’accès incompatibles détermine si les utilisateurs qui ont déjà d’autres affectations peuvent effectuer une demande.
- Les paramètres de stratégie dans le package d’accès déterminent les personnes qui peuvent effectuer une demande.
Processus de demande
Un utilisateur qui a besoin d’accéder aux ressources dans un package d’accès peut soumettre une demande d’accès. Selon la configuration de la stratégie, la demande peut nécessiter une approbation. Lorsqu’une demande est approuvée, un processus commence à attribuer à l’utilisateur l’accès à chaque ressource dans le package d’accès. Le diagramme suivant montre une vue d’ensemble du processus et des différents états :
State | Description |
---|---|
Envoyée | L’utilisateur soumet une demande. |
Approbation en attente | Si la stratégie d’un package d’accès exige une approbation, la demande passe à l’approbation en attente. |
Expiré | Si aucun approbateur ne valide la demande dans le délai d’attente de la demande d’approbation, la demande expire. Pour réessayer, l’utilisateur doit soumettre à nouveau sa demande. |
Refusée | L’approbateur refuse une demande. |
Approved | L’approbateur approuve une demande. |
Remise | L’accès à toutes les ressources dans le package d’accès n’a pas été affecté à l’utilisateur. S’il s’agit d’un utilisateur externe, il n’a peut-être pas encore accédé au répertoire de ressources. Il n’a peut-être pas également accepté l’invite de consentement. |
Delivered (Livrée) | L’utilisateur a reçu l’accès à toutes les ressources dans le package d’accès. |
Partiellement livré | L’accès à toutes les ressources dans le package d’accès n’a pas encore été affecté à l’utilisateur. |
Accès étendu | Si des extensions sont autorisées dans la stratégie, l’utilisateur a étendu l’attribution. |
Accès expiré | L’accès de l’utilisateur au package d’accès a expiré. Pour obtenir à nouveau l’accès, l’utilisateur doit soumettre une demande. |
Notifications par e-mail
Si vous êtes un approbateur, vous recevez des notifications par e-mail lorsque vous avez besoin d’approuver une demande d’accès. Vous recevez également des notifications lorsqu’une demande d’accès est terminée. Si vous êtes demandeur, des notifications par e-mail indiquant l’état de votre demande vous sont également envoyées.
Les diagrammes suivants montrent quand ces notifications par e-mail sont envoyées aux approbateurs ou au demandeur. Reportez-vous au tableau des notifications par e-mail pour trouver le numéro correspondant dans les notifications par e-mail affichées dans les diagrammes.
Notes
Si l’administrateur attribue directement un utilisateur à un package d’accès, vous ne recevrez pas de notification par e-mail quand une demande d’accès aboutit ou est refusée. Des notifications par e-mail sont envoyées uniquement quand un utilisateur effectue une demande d’accès.
Premiers approbateurs et approbateurs de substitution
Le diagramme suivant illustre l’expérience des premiers approbateurs et des approbateurs de substitution, ainsi que les notifications par e-mail qu’ils reçoivent pendant le processus de demande :
Demandeurs
Le diagramme suivant illustre l’expérience des demandeurs et les notifications par e-mail qu’ils reçoivent pendant le processus de demande :
Approbation en plusieurs étapes
Le diagramme suivant illustre l’expérience des approbateurs de la phase 1 et de la phase 2 et les notifications par e-mail qu’ils reçoivent pendant le processus de demande :
Tableau de notifications par e-mail
Le tableau suivant fournit plus de détails sur chacune de ces notifications par e-mail. Pour gérer ces e-mails, vous pouvez utiliser des règles. Par exemple, dans Outlook, vous pouvez créer des règles pour déplacer les e-mails vers un dossier si l’objet contient des mots de ce tableau. Les mots sont basés sur les paramètres de langue par défaut du locataire dans lequel l’utilisateur demande l’accès.
# | Objet de l’e-mail | Moment de l’envoi | Envoyé à |
---|---|---|---|
1 | Action requise : approuver ou refuser une demande transférée d’ici le [date] | Cet e-mail sera envoyé aux approbateurs de substitution de la phase 1 (une fois la demande remontée) pour leur demander d’agir. | Approbateurs de substitution de la phase 1 |
2 | Action requise : approuver ou refuser une demande d’ici le [date] | Cet e-mail est envoyé au premier approbateur, si l’escalade est désactivée, pour lui demander d’agir. | Premier approbateur |
3 | Rappel : approuver ou refuser la demande d’ici le [date] pour [demandeur] | Cet e-mail de rappel est envoyé au premier approbateur, si l’escalade est désactivée. L’e-mail lui demande d’agir s’il ne l’a pas fait. | Premier approbateur |
4 | Approuver ou refuser la demande avant [heure] le [date] | Cet e-mail est envoyé au premier approbateur (si l’escalade est activée) pour lui demander d’agir. | Premier approbateur |
5 | Rappel d’action requise : approuver ou refuser la demande d’ici le [date] pour [demandeur] | Cet e-mail de rappel est envoyé au premier approbateur, si l’escalade est activée. L’e-mail lui demande d’agir s’il ne l’a pas fait. | Premier approbateur |
6 | La demande a expiré pour [package d’accès] | Cet e-mail sera envoyé au premier approbateur et aux approbateurs de substitution de la phase 1 après l’expiration de la demande. | Premier approbateur, approbateurs de substitution de la phase 1 |
7 | Demande approuvée pour [demandeur] à [package d’accès] | Cet e-mail est envoyé au premier approbateur et aux approbateurs de substitution de phase 1 à la fin d’une demande. | Premier approbateur, approbateurs de substitution de la phase 1 |
8 | Demande approuvée pour [demandeur] à [package d’accès] | Cet e-mail est envoyé au premier approbateur et aux approbateurs de substitution de la phase 1 d’une demande multiphase lorsque la phase 1 est approuvée. | Premier approbateur, approbateurs de substitution de la phase 1 |
9 | Demande refusée pour [package d’accès] | Cet e-mail est envoyé au demandeur lorsque sa demande est refusée. | Demandeur |
10 | Votre demande a expiré pour [package d’accès] | Cet e-mail est envoyé au demandeur à la fin d’une demande en une phase ou multiphase. L’e-mail informe le demandeur que la demande a expiré. | Demandeur |
11 | Action requise : approuver ou refuser une demande d’ici le [date] | Cet e-mail est envoyé au deuxième approbateur, si l’escalade est désactivée, pour lui demander d’agir. | Deuxième approbateur |
12 | Rappel d’action requise : approuver ou refuser la demande d’ici le [date] | Cet e-mail de rappel est envoyé au deuxième approbateur, si l’escalade est désactivée. La notification lui demande d’agir s’il ne l’a pas encore fait. | Deuxième approbateur |
13 | Action requise : approuver ou refuser la demande d’ici le [date] pour [demandeur] | Cet e-mail est envoyé au deuxième approbateur, si l’escalade est activée, pour lui demander d’agir. | Deuxième approbateur |
14 | Rappel d’action requise : approuver ou refuser la demande d’ici le [date] pour [demandeur] | Cet e-mail de rappel est envoyé au deuxième approbateur, si l’escalade est activée. La notification lui demande d’agir s’il ne l’a pas encore fait. | Deuxième approbateur |
15 | Action requise : approuver ou refuser une demande transférée d’ici le [date] | Cet e-mail est envoyé aux approbateurs de substitution de la phase 2, si l’escalade est activée, pour leur demander d’agir. | Approbateurs de substitution de la phase 2 |
16 | Demande approuvée pour [demandeur] à [package d’accès] | Cet e-mail est envoyé au deuxième approbateur et aux approbateurs de substitution de la phase 2 lors de l’approbation de la demande. | Deuxième approbateur, approbateurs de substitution de la phase 2 |
17 | Une demande a expiré pour [access_package] | Cet e-mail sera envoyé au deuxième approbateur ou aux approbateurs de substitution, après l’expiration de la demande. | Deuxième approbateur, approbateurs de substitution de la phase 2 |
18 | Vous avez maintenant accès à [package d’accès] | Cet e-mail est envoyé aux utilisateurs finaux pour leur indiquer qu’ils peuvent commencer à utiliser leur accès. | Demandeur |
19 | Extension d’accès pour [package d’accès] avant le [date] | Cet e-mail est envoyé aux utilisateurs finaux avant l’expiration de leur accès. | Demandeur |
20 | L’accès est terminé pour [package d’accès] | Cet e-mail est envoyé aux utilisateurs finaux après l’expiration de leur accès. | Demandeur |
E-mails notifiant la demande d’accès
Quand un demandeur envoie une demande d’accès à un package d’accès qui est configuré pour nécessiter l’approbation, tous les approbateurs ajoutés à la stratégie reçoivent une notification par e-mail avec les détails de la demande, lors de leur stade d’approbation. Les détails de l’e-mail incluent : le nom de l’organisation du demandeur, la justification commerciale et les dates de début et de fin d’accès demandées (le cas échéant). Les détails incluront également le moment où la demande a été envoyée et où la demande expirera.
L’e-mail comporte un lien que les approbateurs peuvent sélectionner pour accéder à Mon Accès et approuver ou refuser la demande d’accès. Voici un exemple de notification par e-mail qui est envoyé à un approbateur pour terminer une demande d’accès :
Les approbateurs peuvent également recevoir un e-mail de rappel. L’e-mail demande à l’approbateur de prendre une décision quant à la demande. Voici un exemple d’e-mail de notification que l’approbateur reçoit pour lui rappeler d’agir :
E-mails de demande adressés aux approbateurs de substitution
Si le paramètre Approbateurs de substitution est activé et que la demande est toujours en attente, l’e-mail est transféré. Les approbateurs de substitution reçoivent un e-mail pour approuver ou refuser la demande. Vous pouvez activer des approbateurs de substitution pour les phases 1 et 2. Voici un exemple d’e-mail de notification que les approbateurs de substitution reçoivent :
Les approbateurs principaux et de substitution peuvent approuver ou refuser la demande.
E-mails notifiant l’approbation ou le refus
Quand un approbateur reçoit une demande d’accès présentée par un demandeur, il peut approuver ou refuser la demande d’accès. L’approbateur doit ajouter une justification professionnelle motivant sa décision. Voici un exemple d’e-mail envoyé aux approbateurs principaux et de substitution après l’approbation d’une demande :
Lorsqu’une demande d’accès est approuvée et que son accès est configuré, une notification par e-mail est envoyée au demandeur pour lui indiquer qu’il a à présent accès au package d’accès. Voici un exemple de notification par e-mail qui est envoyé à un demandeur quand l’accès à un package d’accès lui est accordé :
Lorsqu’une demande d’accès est refusée, une notification par e-mail est envoyée au demandeur. Voici un exemple de notification par e-mail qui est envoyé à un demandeur quand sa demande d’accès est refusée :
E-mails de demande d’accès pour une approbation multiphase
Si l’approbation multiphase est activée, au moins un approbateur doit approuver la demande à chaque phase avant que le demandeur puisse recevoir l’accès.
Au cours de la phase 1, le premier approbateur reçoit l’e-mail de demande d’accès et prend une décision.
Une fois que le premier approbateur ou les approbateurs de substitution ont approuvé la demande à la phase 1, la phase 2 commence. Au cours de la phase 2, le deuxième approbateur reçoit l’e-mail de notification de demande d’accès. Lorsque le deuxième approbateur ou les approbateurs de substitution de la phase 2 (si l’escalade est activée) ont décidé d’approuver ou de refuser la demande, des e-mails de notification sont envoyés au premier et au deuxième approbateurs, ainsi qu’à tous les approbateurs de substitution des phases 1 et 2, ainsi qu’au demandeur.
E-mails notifiant la demande d’accès expirée
Les demandes d’accès peuvent expirer si aucun approbateur n’a approuvé ou refusé la demande.
Lorsque la demande atteint sa date d’expiration, elle expire et ne peut plus être approuvée ou refusée par les approbateurs.
Une notification par e-mail est envoyée au demandeur pour l’informer que sa demande d’accès a expiré et qu’il doit soumettre sa demande à nouveau. Le diagramme suivant illustre l’expérience du demandeur et les notifications par e-mail qu’il reçoit lorsqu’il demande d’étendre l’accès :
Voici un exemple de notification par e-mail qui est envoyée à un demandeur quand sa demande d’accès a expiré :