Megosztás a következőn keresztül:

A jogosultságkezelés gyakori forgatókönyvei

  • Cikk

A jogosultságkezelés többféleképpen konfigurálható a szervezet számára. Ha azonban még csak most kezdi, hasznos lehet megismerni a rendszergazdák, a katalógustulajdonosok, a hozzáférési csomagkezelők, a jóváhagyók és a kérelmezők gyakori forgatókönyveit.

Delegált

Rendszergazda: Erőforrások delegálása

  1. Videó megtekintése: Delegálás it-ból részlegvezetőnek
  2. Felhasználók delegálása katalóguskészítői szerepkörbe

Katalógus létrehozója: Erőforrások delegálása

Katalógus tulajdonosa: Erőforrások delegálása

  1. Társtulajdonosok hozzáadása a katalógushoz
  2. Erőforrások hozzáadása a katalógushoz

Katalógus tulajdonosa: Hozzáférési csomagok delegálása

  1. Videó megtekintése: Delegálás a katalógus tulajdonosától a csomagkezelő eléréséhez
  2. Felhasználók delegálása a csomagkezelői szerepkör elérésére

A szervezet felhasználóinak hozzáférésének szabályozása

Rendszergazda: Alkalmazottak automatikus hozzáférésének hozzárendelése

  1. Új hozzáférési csomag létrehozása
  2. Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
  3. Automatikus hozzárendelési szabályzat hozzáadása

Rendszergazda: Alkalmazottak hozzáférésének hozzárendelése életciklus-munkafolyamatokból

  1. Új hozzáférési csomag létrehozása
  2. Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
  3. Közvetlen hozzárendelési szabályzat hozzáadása
  4. Feladat hozzáadása a felhasználói hozzáférési csomag hozzárendelésének kéréséhez egy munkafolyamathoz, amikor egy felhasználó csatlakozik
  5. Feladat hozzáadása a felhasználó hozzáférési csomag-hozzárendelésének eltávolítása munkafolyamathoz, amikor a felhasználó elhagyja a felhasználót

Hozzáférési csomagkezelő: Lehetővé teszi a szervezet alkalmazottai számára, hogy hozzáférést kérjenek az erőforrásokhoz

  1. Új hozzáférési csomag létrehozása
  2. Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
  3. Adjon hozzá egy kérési szabályzatot, amely lehetővé teszi, hogy a címtár felhasználói hozzáférést kérjenek
  4. Lejárati beállítások megadása

Kérelmező: Hozzáférés kérése az erőforrásokhoz

  1. Bejelentkezés a Saját hozzáférés portálra
  2. Hozzáférési csomag keresése
  3. Hozzáférés kérése

Jóváhagyó: Erőforrásokra irányuló kérelmek jóváhagyása

  1. Kérelem megnyitása a Saját hozzáférés portálon
  2. Hozzáférési kérelem jóváhagyása vagy elutasítása

Kérelmező: Megtekintheti azokat az erőforrásokat, amelyekhez már rendelkezik hozzáféréssel

  1. Bejelentkezés a Saját hozzáférés portálra
  2. Aktív hozzáférési csomagok megtekintése

A szervezeten kívüli felhasználók hozzáférésének szabályozása

Rendszergazda: Együttműködés külső partnerszervezettel

  1. Olvassa el, hogyan működik a hozzáférés külső felhasználók számára
  2. Külső felhasználók beállításainak áttekintése
  3. Kapcsolat hozzáadása a külső szervezethez

Hozzáférési csomagkezelő: Együttműködés külső partnerszervezettel

  1. Új hozzáférési csomag létrehozása
  2. Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása a csomag eléréséhez
  3. Adjon hozzá egy kérési szabályzatot, amely lehetővé teszi, hogy a címtárban nem szereplő felhasználók hozzáférést kérjenek
  4. Lejárati beállítások megadása
  5. Másolja a hivatkozást a hozzáférési csomag igényléséhez
  6. A külső partner partnerének hivatkozásának elküldése a felhasználókkal való megosztáshoz

Kérelmező: Hozzáférés kérése külső felhasználóként az erőforrásokhoz

  1. A partnertől kapott hozzáférési csomag hivatkozásának megkeresése
  2. Bejelentkezés a Saját hozzáférés portálra
  3. Hozzáférés kérése

Jóváhagyó: Erőforrásokra irányuló kérelmek jóváhagyása

  1. Kérelem megnyitása a Saját hozzáférés portálon
  2. Hozzáférési kérelem jóváhagyása vagy elutasítása

Kérelmező: Tekintse meg azokat az erőforrásokat, amelyekhez már rendelkezik hozzáféréssel

  1. Bejelentkezés a Saját hozzáférés portálra
  2. Aktív hozzáférési csomagok megtekintése

Napi szintű felügyelet

Rendszergazda: A javasolt és konfigurált kapcsolt szervezetek megtekintése

  1. Csatlakoztatott szervezetek listájának megtekintése

Access-csomagkezelő: Projekt erőforrásainak frissítése

  1. Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
  2. A hozzáférési csomag megnyitása
  3. Csoportok, Teams, alkalmazások vagy SharePoint-webhelyek hozzáadása vagy eltávolítása

Hozzáférési csomagkezelő: Projekt időtartamának frissítése

  1. Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
  2. A hozzáférési csomag megnyitása
  3. Az életciklus-beállítások megnyitása
  4. A lejárati beállítások frissítése

Hozzáférési csomagkezelő: A hozzáférés jóváhagyásának frissítése egy projekthez

  1. Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
  2. Meglévő szabályzat kérési beállításainak megnyitása
  3. A jóváhagyási beállítások frissítése

Access-csomagkezelő: Projekthez tartozó személyek frissítése

  1. Videó megtekintése: Napi felügyelet: Megváltoztak a dolgok
  2. Olyan felhasználók eltávolítása, amelyeknek már nincs szükségük hozzáférésre
  3. Meglévő szabályzat kérési beállításainak megnyitása
  4. Hozzáférésre szoruló felhasználók hozzáadása

Hozzáférési csomagkezelő: Adott felhasználók közvetlen hozzárendelése egy hozzáférési csomaghoz

  1. Ha a felhasználóknak eltérő életciklus-beállításokra van szükségük, adjon hozzá egy új szabályzatot a hozzáférési csomaghoz
  2. Adott felhasználók közvetlen hozzárendelése a hozzáférési csomaghoz

Hozzárendelések és jelentések

Rendszergazda: Annak megtekintése, hogy ki rendelkezik hozzáférési csomaghoz tartozó hozzárendelésekkel

  1. Hozzáférési csomag megnyitása
  2. Hozzárendelések megtekintése
  3. Jelentések és naplók archiválása

Rendszergazda: Felhasználókhoz rendelt erőforrások megtekintése

  1. Felhasználói hozzáférési csomagok megtekintése
  2. Felhasználó erőforrás-hozzárendeléseinek megtekintése

Programozott felügyelet

A Microsoft Graph használatával hozzáférési csomagokat, katalógusokat, szabályzatokat, kéréseket és hozzárendeléseket is kezelhet. A delegált EntitlementManagement.Read.All vagy EntitlementManagement.ReadWrite.All engedéllyel rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező felhasználók meghívhatják a jogosultságkezelési API-t. További információkért tekintse meg az oktatóanyagot: Az erőforrásokhoz való hozzáférés kezelése – Microsoft Graph. Az alkalmazásengedélyekkel rendelkező EntitlementManagement.Read.All EntitlementManagement.ReadWrite.All alkalmazások számos API-függvényt is használhatnak, kivéve az erőforrások katalógusokban és hozzáférési csomagokban való kezelését. A katalógus katalógustulajdonosi vagy katalógusolvasói szerepköreihez olyan alkalmazás adható hozzá, amely csak adott katalógusokon belül működik, és jogosult a katalógus frissítésére vagy olvasására.

Következő lépések