A jogosultságkezelés gyakori forgatókönyvei
A jogosultságkezelés többféleképpen konfigurálható a szervezet számára. Ha azonban még csak most kezdi, hasznos lehet megismerni a rendszergazdák, a katalógustulajdonosok, a hozzáférési csomagkezelők, a jóváhagyók és a kérelmezők gyakori forgatókönyveit.
Delegált
Rendszergazda istrator: Erőforrások delegálása
- Videó megtekintése: Delegálás it-ból részlegvezetőnek
- Felhasználók delegálása katalóguskészítői szerepkörbe
Katalógus létrehozója: Erőforrások delegálása
Katalógus tulajdonosa: Erőforrások delegálása
Katalógus tulajdonosa: Hozzáférési csomagok delegálása
- Videó megtekintése: Delegálás a katalógus tulajdonosától a csomagkezelő eléréséhez
- Felhasználók delegálása a csomagkezelői szerepkör elérésére
A szervezet felhasználóinak hozzáférésének szabályozása
Rendszergazda istrator: Az alkalmazottak hozzáférésének automatikus hozzárendelése
- Új hozzáférési csomag létrehozása
- Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
- Automatikus hozzárendelési szabályzat hozzáadása
Rendszergazda istrator: Alkalmazottak hozzáférésének hozzárendelése életciklus-munkafolyamatokból
- Új hozzáférési csomag létrehozása
- Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
- Közvetlen hozzárendelési szabályzat hozzáadása
- Feladat hozzáadása a felhasználói hozzáférési csomag hozzárendelésének kéréséhez egy munkafolyamathoz, amikor egy felhasználó csatlakozik
- Feladat hozzáadása a felhasználó hozzáférési csomag-hozzárendelésének eltávolítása munkafolyamathoz, amikor a felhasználó elhagyja a felhasználót
Hozzáférési csomagkezelő: Lehetővé teszi a szervezet alkalmazottai számára, hogy hozzáférést kérjenek az erőforrásokhoz
- Új hozzáférési csomag létrehozása
- Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
- Adjon hozzá egy kérési szabályzatot, amely lehetővé teszi, hogy a címtár felhasználói hozzáférést kérjenek
- Lejárati beállítások megadása
Kérelmező: Hozzáférés kérése az erőforrásokhoz
- Bejelentkezés a Saját hozzáférés portálra
- Hozzáférési csomag keresése
- Hozzáférés kérése
Jóváhagyó: Erőforrásokra irányuló kérelmek jóváhagyása
Kérelmező: Megtekintheti azokat az erőforrásokat, amelyekhez már rendelkezik hozzáféréssel
- Bejelentkezés a Saját hozzáférés portálra
- Aktív hozzáférési csomagok megtekintése
A szervezeten kívüli felhasználók hozzáférésének szabályozása
Rendszergazda istrator: Együttműködés külső partnerszervezettel
- Olvassa el, hogyan működik a hozzáférés külső felhasználók számára
- Külső felhasználók beállításainak áttekintése
- Kapcsolat hozzáadása a külső szervezethez
Hozzáférési csomagkezelő: Együttműködés külső partnerszervezettel
- Új hozzáférési csomag létrehozása
- Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
- Adjon hozzá egy kérési szabályzatot, amely lehetővé teszi, hogy a címtárban nem szereplő felhasználók hozzáférést kérjenek
- Lejárati beállítások megadása
- Másolja a hivatkozást a hozzáférési csomag igényléséhez
- A külső partner partnerének hivatkozásának elküldése a felhasználókkal való megosztáshoz
Kérelmező: Hozzáférés kérése külső felhasználóként az erőforrásokhoz
- A partnertől kapott hozzáférési csomag hivatkozásának megkeresése
- Bejelentkezés a Saját hozzáférés portálra
- Hozzáférés kérése
Jóváhagyó: Erőforrásokra irányuló kérelmek jóváhagyása
Kérelmező: Tekintse meg azokat az erőforrásokat, amelyekhez már rendelkezik hozzáféréssel
- Bejelentkezés a Saját hozzáférés portálra
- Aktív hozzáférési csomagok megtekintése
Napi szintű felügyelet
Rendszergazda istrator: A javasolt és konfigurált kapcsolt szervezetek megtekintése
Access-csomagkezelő: Projekt erőforrásainak frissítése
- Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
- A hozzáférési csomag megnyitása
- Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása vagy eltávolítása
Hozzáférési csomagkezelő: Projekt időtartamának frissítése
- Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
- A hozzáférési csomag megnyitása
- Az életciklus-beállítások megnyitása
- A lejárati beállítások frissítése
Hozzáférési csomagkezelő: A hozzáférés jóváhagyásának frissítése egy projekthez
- Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
- Meglévő szabályzat kérési beállításainak megnyitása
- A jóváhagyási beállítások frissítése
Access-csomagkezelő: Projekthez tartozó személyek frissítése
- Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
- Olyan felhasználók eltávolítása, amelyeknek már nincs szükségük hozzáférésre
- Meglévő szabályzat kérési beállításainak megnyitása
- Hozzáférésre szoruló felhasználók hozzáadása
Hozzáférési csomagkezelő: Adott felhasználók közvetlen hozzárendelése egy hozzáférési csomaghoz
- Ha a felhasználóknak eltérő életciklus-beállításokra van szükségük, adjon hozzá egy új szabályzatot a hozzáférési csomaghoz
- Adott felhasználók közvetlen hozzárendelése a hozzáférési csomaghoz
Hozzárendelések és jelentések
Rendszergazda istrator: Annak megtekintése, hogy kinek vannak hozzárendelései egy hozzáférési csomaghoz
- Hozzáférési csomag megnyitása
- Hozzárendelések megtekintése
- Jelentések és naplók archiválása
Rendszergazda istrator: Felhasználókhoz rendelt erőforrások megtekintése
- Felhasználói hozzáférési csomagok megtekintése
- Felhasználó erőforrás-hozzárendeléseinek megtekintése
Programozott felügyelet
A Microsoft Graph használatával hozzáférési csomagokat, katalógusokat, szabályzatokat, kéréseket és hozzárendeléseket is kezelhet. A delegált EntitlementManagement.Read.All
vagy EntitlementManagement.ReadWrite.All
engedéllyel rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező felhasználók meghívhatják a jogosultságkezelési API-t. További információkért tekintse meg az oktatóanyagot: Az erőforrásokhoz való hozzáférés kezelése – Microsoft Graph. Az alkalmazásengedélyekkel rendelkező EntitlementManagement.Read.All
EntitlementManagement.ReadWrite.All
alkalmazások számos API-függvényt is használhatnak, kivéve az erőforrások katalógusokban és hozzáférési csomagokban való kezelését. A katalógus katalógustulajdonosi vagy katalógusolvasói szerepköreihez hozzáadható egy olyan alkalmazás, amely csak bizonyos katalógusokon belül kell működnie, hogy engedélyezve legyen a katalógus frissítésére vagy olvasására.
További lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: