Hozzáférési csomag hozzárendeléseinek megtekintése, hozzáadása és eltávolítása a jogosultságkezelésben

A jogosultságkezelésben láthatja, hogy ki van hozzárendelve a hozzáférési csomagokhoz, a szabályzatukhoz, az állapotukhoz és a felhasználói életciklusukhoz (előzetes verzió). Ha egy hozzáférési csomag rendelkezik egy megfelelő szabályzattal, közvetlenül is hozzárendelhet felhasználót egy hozzáférési csomaghoz. Ez a cikk a hozzáférési csomagok hozzárendeléseinek megtekintését, hozzáadását és eltávolítását ismerteti.

Előfeltételek

A jogosultságkezelés használatához és a felhasználók hozzáférési csomagokhoz való hozzárendeléséhez az alábbi licencek egyikével kell rendelkeznie:

• Microsoft Entra ID P2
• Enterprise Mobility + Security (EMS) E5 licenc
• Microsoft Entra ID-kezelés előfizetés

Feladattal rendelkezők megtekintése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

   Tipp.

   A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa, az Access-csomagkezelő és az Access-csomag hozzárendelés-kezelője.

2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

3. Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.

4. Válassza a Hozzárendelések lehetőséget az aktív hozzárendelések listájának megtekintéséhez.

   

5. Válasszon ki egy adott hozzárendelést a további részletek megtekintéséhez.

6. Ha meg szeretné tekinteni azon hozzárendelések listáját, amelyekhez nem volt megfelelően kiépítve az összes erőforrásszerepkör, válassza ki a szűrő állapotát, és válassza a Kézbesítés lehetőséget.

   A kézbesítési hibákkal kapcsolatos további részleteket a felhasználó kéréseinek megkeresésével tekintheti meg a Kérések lapon.

7. A lejárt hozzárendelések megtekintéséhez válassza ki a szűrő állapotát, és válassza a Lejárt lehetőséget.

8. A szűrt lista CSV-fájljának letöltéséhez válassza a Letöltés lehetőséget.

Hozzárendelések programozott megtekintése

Hozzárendelések megtekintése a Microsoft Graph használatával

A hozzárendeléseket hozzáférési csomagban is lekérheti a Microsoft Graph használatával. A delegált EntitlementManagement.Read.All vagy EntitlementManagement.ReadWrite.All engedéllyel rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező felhasználók meghívhatják az API-t az accessPackageAssignments listázásához. Az alkalmazás engedélyével EntitlementManagement.Read.All vagy EntitlementManagement.ReadWrite.All engedélyével rendelkező alkalmazások ezzel az API-val is lekérhetik a hozzárendeléseket az összes katalógusban.

A Microsoft Graph az eredményeket lapokban adja vissza, és az eredmények következő oldalára mutató hivatkozást ad vissza a @odata.nextLink tulajdonságban az egyes válaszokkal együtt, amíg az összes oldal be nem olvassa az eredményeket. Az összes eredmény elolvasásához továbbra is meg kell hívnia a Microsoft Graphot az @odata.nextLink egyes válaszokban visszaadott tulajdonsággal, amíg a @odata.nextLink tulajdonság már nem lesz visszaadva, ahogyan azt az alkalmazás Microsoft Graph-adatainak lapozása ismerteti.

Bár az identitásszabályozási rendszergazda több katalógusból is lekérheti a hozzáférési csomagokat, ha a felhasználó vagy az alkalmazásszolgáltatásnév csak katalógusspecifikus delegált rendszergazdai szerepkörökhöz van hozzárendelve, a kérésnek egy szűrőt kell megadnia egy adott hozzáférési csomag jelzéséhez, például: $filter=accessPackage/id eq '00001111-aaaa-2222-bbbb-3333cccc4444'.

Hozzárendelések megtekintése a PowerShell-lel

A PowerShellben egy hozzáférési csomaghoz is lekérheti a feladatokat a Get-MgEntitlementManagementAssignment Microsoft Graph PowerShell-parancsmagok identitásszabályozási modul 2.1.x-es vagy újabb modulverziójából. Ez a szkript bemutatja, hogy a Microsoft Graph PowerShell-parancsmagok modul 2.4.0-s verziójával lekérheti az összes hozzárendelést egy adott hozzáférési csomaghoz. Ez a parancsmag paraméterként veszi fel a hozzáférési csomag azonosítóját, amelyet a Get-MgEntitlementManagementAccessPackage parancsmag válasza tartalmaz. Ügyeljen arra, hogy amikor a parancsmagot használja a Get-MgEntitlementManagementAccessPackage -All jelölő hozzáadásához, a hozzárendelések összes lapját visszaadja.

Connect-MgGraph -Scopes "EntitlementManagement.Read.All"
$accesspackage = Get-MgEntitlementManagementAccessPackage -Filter "displayName eq 'Marketing Campaign'"
if ($null -eq $accesspackage) { throw "no access package"}
$assignments = @(Get-MgEntitlementManagementAssignment -AccessPackageId $accesspackage.Id -ExpandProperty target -All -ErrorAction Stop)
$assignments | ft Id,state,{$_.Target.id},{$_.Target.displayName}

Az előző lekérdezés lejárt, és a kézbesített hozzárendelésekkel együtt a hozzárendeléseket is visszaadja. Ha ki szeretné zárni a lejárt vagy a hozzárendeléseket, használhat egy szűrőt, amely tartalmazza a hozzáférési csomag azonosítóját és a hozzárendelések állapotát. Ez a szkript egy szűrő használatával mutatja be, hogy csak az adott hozzáférési csomaghoz tartozó állapotban Delivered lévő hozzárendeléseket kérje le. A szkript ezután létrehoz egy CSV-fájlt assignments.csv, amely hozzárendelésenként egy sort tartalmaz.

Connect-MgGraph -Scopes "EntitlementManagement.Read.All"
$accesspackage = Get-MgEntitlementManagementAccessPackage -Filter "displayName eq 'Marketing Campaign'"
if ($null -eq $accesspackage) { throw "no access package"}
$accesspackageId = $accesspackage.Id
$filter = "accessPackage/id eq '" + $accesspackageId + "' and state eq 'Delivered'"
$assignments = @(Get-MgEntitlementManagementAssignment -Filter $filter -ExpandProperty target -All -ErrorAction Stop)
$sp = $assignments | select-object -Property Id,{$_.Target.id},{$_.Target.ObjectId},{$_.Target.DisplayName},{$_.Target.PrincipalName}
$sp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path ".\assignments.csv"

Felhasználó közvetlen hozzárendelése

Bizonyos esetekben érdemes lehet adott felhasználókat közvetlenül hozzárendelni egy hozzáférési csomaghoz, hogy a felhasználóknak ne kelljen végighaladnia a hozzáférési csomag kérésének folyamatán. A felhasználók közvetlen hozzárendeléséhez a hozzáférési csomagnak olyan szabályzattal kell rendelkeznie, amely lehetővé teszi a rendszergazdák közvetlen hozzárendelését.

Feljegyzés

Amikor felhasználókat rendel egy hozzáférési csomaghoz, a rendszergazdáknak ellenőriznie kell, hogy a felhasználók a meglévő szabályzatkövetelmények alapján jogosultak-e a hozzáférési csomagra. Ellenkező esetben a felhasználók nem lesznek sikeresen hozzárendelve a hozzáférési csomaghoz.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

   Tipp.

   A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa, az Access-csomagkezelő és az Access-csomag hozzárendelés-kezelője.

2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

3. Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.

4. A bal oldali menüben válassza a Hozzárendelések lehetőséget.

5. Válassza az Új hozzárendelés lehetőséget a Felhasználó hozzáadása csomag eléréséhez való megnyitásához.

   

6. A Szabályzat kiválasztása listában válassza ki azt a szabályzatot, amelyet a felhasználók jövőbeli kérelmei és életciklusa szabályozni és nyomon követni fog. Ha azt szeretné, hogy a kijelölt felhasználók eltérő házirend-beállításokkal rendelkezzenek, új szabályzat hozzáadásához válassza az Új szabályzat létrehozása lehetőséget.

7. Miután kiválasztott egy szabályzatot, hozzáadhat felhasználókat, hogy kijelölje a hozzáférési csomagot hozzárendelni kívánt felhasználókat a választott szabályzat alatt.

   Feljegyzés

   Ha kérdéseket tartalmazó szabályzatot választ, egyszerre csak egy felhasználót rendelhet hozzá.

8. Adja meg azt a dátumot és időpontot, amikor a kijelölt felhasználók hozzárendelése elkezdődik és befejeződik. Ha nincs megadva befejezési dátum, a rendszer a szabályzat életciklus-beállításait használja.

9. Szükség esetén meg kell indokolni a közvetlen hozzárendelést a nyilvántartáshoz.

10. Ha a kiválasztott szabályzat további kérelmezői információkat is tartalmaz, válassza a Kérdések megtekintése lehetőséget, hogy a felhasználók nevében válaszoljon rájuk, majd válassza a Mentés lehetőséget.

    

    

11. A Hozzáadás gombra kattintva közvetlenül hozzárendelheti a kijelölt felhasználókat a hozzáférési csomaghoz.

    Néhány pillanat múlva a Frissítés gombra kattintva megtekintheti a felhasználókat a Hozzárendelések listában.

Feljegyzés

Ha a szabályzat jóváhagyást igényel, a hozzáférési csomag-hozzárendelés-kezelők már nem tudják megkerülni a jóváhagyási beállításokat. Ez azt jelenti, hogy a felhasználók nem rendelhetők közvetlenül a csomaghoz a kijelölt jóváhagyó(k) szükséges jóváhagyása(i) nélkül. Abban az esetben, ha meg kell kerülnie a jóváhagyást, javasoljuk, hogy hozzon létre egy második szabályzatot a hozzáférési csomagon, amely nem igényel jóváhagyást, és csak a hozzáférésre szoruló felhasználókra terjed ki.

Bármely felhasználó közvetlen hozzárendelése (előzetes verzió)

A jogosultságkezelés lehetővé teszi a külső felhasználók közvetlen hozzárendelését egy hozzáférési csomaghoz, hogy megkönnyítse a partnerekkel való együttműködést. Ehhez a hozzáférési csomagnak rendelkeznie kell egy szabályzattal, amely lehetővé teszi, hogy a címtárban még nem szereplő felhasználók hozzáférést kérjenek.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

   Tipp.

   A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa, az Access-csomagkezelő és az Access-csomag hozzárendelés-kezelője.

2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

3. Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.

4. A bal oldali menüben válassza a Hozzárendelések lehetőséget.

5. Válassza az Új hozzárendelés lehetőséget a Felhasználó hozzáadása csomag eléréséhez való megnyitásához.

6. A Házirend kiválasztása listában válassza ki azt a szabályzatot, amely engedélyezi, hogy a címtárban nem szereplő felhasználók számára legyen beállítva

7. Válassza ki bármelyik felhasználót. Megadhatja, hogy mely felhasználókat szeretné hozzárendelni ehhez a hozzáférési csomaghoz.

8. Adja meg a felhasználó nevét (nem kötelező) és a felhasználó e-mail-címét (kötelező).

   Feljegyzés

   • A hozzáadni kívánt felhasználónak a szabályzat hatókörébe kell tartoznia. Ha például a szabályzat meghatározott kapcsolt szervezetekre van állítva, a felhasználó e-mail-címének a kiválasztott szervezet(ek) tartományából kell származnia. Ha a hozzáadni kívánt felhasználó e-mail-címe jen@foo.com de a kijelölt szervezet tartománya bar.com, akkor nem fogja tudni hozzáadni a felhasználót a hozzáférési csomaghoz.
   • Hasonlóképpen, ha úgy állítja be a házirendet, hogy az tartalmazza az összes konfigurált kapcsolt szervezetet, a felhasználó e-mail-címének az egyik konfigurált csatlakoztatott szervezettől kell származnia. Ellenkező esetben a felhasználó nem lesz hozzáadva a hozzáférési csomaghoz.
   • Ha bármilyen felhasználót szeretne hozzáadni a hozzáférési csomaghoz, akkor a házirend konfigurálásakor minden felhasználót (minden csatlakoztatott szervezetet és külső felhasználót) ki kell választania.

9. Adja meg azt a dátumot és időpontot, amikor a kijelölt felhasználók hozzárendelése elkezdődik és befejeződik. Ha nincs megadva befejezési dátum, a rendszer a szabályzat életciklus-beállításait használja.

10. A Hozzáadás gombra kattintva közvetlenül hozzárendelheti a kijelölt felhasználókat a hozzáférési csomaghoz.

11. Néhány pillanat múlva a Frissítés gombra kattintva megtekintheti a felhasználókat a Hozzárendelések listában.

Felhasználók közvetlen hozzárendelése programozott módon

Felhasználó hozzárendelése hozzáférési csomaghoz a Microsoft Graph használatával

Közvetlenül is hozzárendelhet egy felhasználót egy hozzáférési csomaghoz a Microsoft Graph használatával. A delegált EntitlementManagement.ReadWrite.All engedéllyel rendelkező alkalmazással vagy az alkalmazás engedélyével rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező EntitlementManagement.ReadWrite.All felhasználók meghívhatják az API-t egy accessPackageAssignmentRequest létrehozásához. Ebben a kérésben a requestType tulajdonság értékének kell lennie adminAdd, a assignment tulajdonság pedig egy olyan struktúra, amely a targetId hozzárendelt felhasználót tartalmazza.

Felhasználó hozzárendelése hozzáférési csomaghoz a PowerShell-lel

Felhasználót rendelhet egy hozzáférési csomaghoz a PowerShellben a New-MgEntitlementManagementAssignmentRequest Microsoft Graph PowerShell-parancsmagok identitásszabályozási modul 2.1.x-es vagy újabb modulverziójából származó parancsmaggal. Ez a szkript a Microsoft Graph PowerShell-parancsmagok 2.4.0-s verziójának használatát mutatja be.

Connect-MgGraph -Scopes "EntitlementManagement.ReadWrite.All"
$accesspackage = Get-MgEntitlementManagementAccessPackage -Filter "displayname eq 'Marketing Campaign'" -ExpandProperty "assignmentpolicies"
if ($null -eq $accesspackage) { throw "no access package"}
$policy = $accesspackage.AssignmentPolicies[0]
$userid = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
$params = @{
   requestType = "adminAdd"
   assignment = @{
      targetId = $userid
      assignmentPolicyId = $policy.Id
      accessPackageId = $accesspackage.Id
   }
}
New-MgEntitlementManagementAssignmentRequest -BodyParameter $params

A címtárban meglévő felhasználói gyűjtemények hozzárendeléseit is feltöltheti, beleértve az alkalmazáshoz hozzárendelteket vagy egy szövegfájlban felsoroltakat is. További információ: Hozzárendelések hozzáadása meglévő felhasználókhoz, akik már rendelkeznek hozzáféréssel az alkalmazáshoz , és hozzárendelések hozzáadása minden olyan további felhasználóhoz, akinek hozzáféréssel kell rendelkeznie az alkalmazáshoz.

A címtárban lévő több felhasználót is hozzárendelhet egy hozzáférési csomaghoz a PowerShell használatával a New-MgBetaEntitlementManagementAccessPackageAssignment Microsoft Graph PowerShell-parancsmagok identitásszabályozási modul 2.4.0-s vagy újabb verziójának parancsmagjával. Ez a parancsmag a paramétereket veszi fel

• a hozzáférési csomag azonosítója, amely a parancsmag válaszában Get-MgEntitlementManagementAccessPackage szerepel,
• a hozzáférési csomag-hozzárendelési szabályzat azonosítója, amely a parancsmag válaszában assignmentpolicies szerepel a Get-MgEntitlementManagementAccessPackage mezőben lévő szabályzatban,
• a célfelhasználók objektumazonosítói sztringtömbként vagy a Get-MgGroupMember parancsmagból visszaadott felhasználói tagok listájaként.

Ha például biztosítani szeretné, hogy a csoport jelenlegi tagjai is hozzárendeljenek egy hozzáférési csomaghoz, ezzel a parancsmaggal kéréseket hozhat létre azoknak a felhasználóknak, akik jelenleg nem rendelkeznek hozzárendelésekkel. Ez a parancsmag csak hozzárendeléseket hoz létre; nem távolítja el azoknak a felhasználóknak a hozzárendeléseit, akik már nem tagjai a csoportnak. Ha azt szeretné, hogy egy hozzáférési csomag hozzárendelései nyomon kövessék egy csoport tagságát, és idővel hozzárendeléseket vegyenek fel és távolítsanak el, használjon inkább egy automatikus hozzárendelési szabályzatot .

Connect-MgGraph -Scopes "EntitlementManagement.ReadWrite.All,Directory.Read.All"
$members = @(Get-MgGroupMember -GroupId "a34abd69-6bf8-4abd-ab6b-78218b77dc15" -All)

$accesspackage = Get-MgEntitlementManagementAccessPackage -Filter "displayname eq 'Marketing Campaign'" -ExpandProperty "assignmentPolicies"
if ($null -eq $accesspackage) { throw "no access package"}
$policy = $accesspackage.AssignmentPolicies[0]
$req = New-MgBetaEntitlementManagementAccessPackageAssignment -AccessPackageId $accesspackage.Id -AssignmentPolicyId $policy.Id -RequiredGroupMember $members

Ha olyan felhasználóhoz szeretne hozzárendelni egy feladatot, aki még nem szerepel a címtárában, használhatja a New-MgBetaEntitlementManagementAccessPackageAssignmentRequest Microsoft Graph PowerShell-parancsmagok identitásszabályozási bétamoduljának 2.1.x-es vagy újabb bétamodul-verzióját. Ez a szkript a Microsoft Graph-profil beta és a Microsoft Graph PowerShell-parancsmagok modul 2.4.0-s verziójának használatát mutatja be. Ez a parancsmag a paramétereket veszi fel

• a hozzáférési csomag azonosítója, amely a parancsmag válaszában Get-MgEntitlementManagementAccessPackage szerepel,
• a hozzáférési csomag-hozzárendelési szabályzat azonosítója, amely a assignmentpolicies parancsmag válaszában szereplő mezőben szerepel a Get-MgEntitlementManagementAccessPackage szabályzatban,
• a célfelhasználó e-mail-címe.

Connect-MgGraph -Scopes "EntitlementManagement.ReadWrite.All"
$accesspackage = Get-MgEntitlementManagementAccessPackage -Filter "displayname eq 'Marketing Campaign'" -ExpandProperty "assignmentPolicies"
if ($null -eq $accesspackage) { throw "no access package"}
$policy = $accesspackage.AssignmentPolicies[0]
$req = New-MgBetaEntitlementManagementAccessPackageAssignmentRequest -AccessPackageId $accesspackage.Id -AssignmentPolicyId $policy.Id -TargetEmail "sample@example.com"

Hozzáférési hozzárendelés konfigurálása életciklus-munkafolyamat részeként

A Microsoft Entra Életciklus Munkafolyamatok szolgáltatásban hozzáadhat egy felhasználói hozzáférési csomag-hozzárendelési feladatot egy előkészítési munkafolyamathoz. A feladat megadhat egy hozzáférési csomagot, amelyhez a felhasználóknak rendelkezniük kell. Amikor a munkafolyamat egy felhasználó számára fut, a rendszer automatikusan létrehoz egy hozzáférési csomag-hozzárendelési kérelmet.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább az identitásszabályozási rendszergazdai és az életciklus-munkafolyamat-rendszergazdai szerepkörrel.

2. Keresse meg az identitásszabályozási>életciklus munkafolyamatait.>

3. Válasszon ki egy alkalmazottat a munkafolyamat előkészítéséhez vagy áthelyezéséhez.

4. Válassza a Tevékenységek lehetőséget, és válassza a Tevékenység hozzáadása lehetőséget.

5. Válassza a Felhasználói hozzáférési csomag hozzárendelésének kérése, majd a Hozzáadás lehetőséget.

6. Válassza ki az újonnan hozzáadott feladatot.

7. Válassza az Access-csomag kiválasztása lehetőséget, és válassza ki azt a hozzáférési csomagot, amelyhez új vagy áthelyezett felhasználókat kell hozzárendelni.

8. Válassza a Házirend kiválasztása lehetőséget, és válassza ki a hozzáférési csomag hozzárendelési szabályzatát a hozzáférési csomagban.

9. Válassza a Mentés lehetőséget.

Hozzárendelés eltávolítása

Eltávolíthat egy feladatot, amelyet egy felhasználó vagy egy rendszergazda korábban kért.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

3. Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.

4. A bal oldali menüben válassza a Hozzárendelések lehetőséget.

5. Jelölje be annak a felhasználónak a jelölőnégyzetét, akinek a hozzárendelését el szeretné távolítani a hozzáférési csomagból.

6. Válassza az Eltávolítás gombot a bal oldali panel tetején.

   

   Megjelenik egy értesítés, amely tájékoztatja, hogy a hozzárendelés el lett távolítva.

Hozzárendelés programozott eltávolítása

Hozzárendelés eltávolítása a Microsoft Graph használatával

A Microsoft Graph használatával egy felhasználó hozzáférési csomaghoz való hozzárendelését is eltávolíthatja. A delegált EntitlementManagement.ReadWrite.All engedéllyel rendelkező alkalmazással vagy az alkalmazás engedélyével rendelkező alkalmazással rendelkező, megfelelő szerepkörrel rendelkező EntitlementManagement.ReadWrite.All felhasználók meghívhatják az API-t egy accessPackageAssignmentRequest létrehozásához. Ebben a kérelemben a requestType tulajdonság értékének kell lennie adminRemove, a assignment tulajdonság pedig egy olyan struktúra, amely tartalmazza az id eltávolítandó accessPackageAssignment tulajdonságot.

Hozzárendelés eltávolítása a PowerShell-lel

A PowerShellben a felhasználó hozzárendelését eltávolíthatja a Parancsmaggal az New-MgEntitlementManagementAssignmentRequest Identitásirányítási modul 2.1.x vagy újabb modulverziójának Microsoft Graph PowerShell-parancsmagjaiból. Ez a szkript a Microsoft Graph PowerShell-parancsmagok 2.4.0-s verziójának használatát mutatja be.

Connect-MgGraph -Scopes "EntitlementManagement.ReadWrite.All"
$accessPackageId = "9f573551-f8e2-48f4-bf48-06efbb37c7b8"
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
$filter = "accessPackage/Id eq '" + $accessPackageId + "' and state eq 'Delivered' and target/objectId eq '" + $userId + "'"
$assignment = Get-MgEntitlementManagementAssignment -Filter $filter -ExpandProperty target -all -ErrorAction stop
if ($assignment -ne $null) {
   $params = @{
      requestType = "adminRemove"
      assignment = @{ id = $assignment.id }
   }
   New-MgEntitlementManagementAssignmentRequest -BodyParameter $params
}

Hozzárendelés-eltávolítás konfigurálása életciklus-munkafolyamat részeként

A Microsoft Entra Életciklus Munkafolyamatok szolgáltatásban hozzáadhat egy felhasználói feladathoz tartozó Hozzáférési csomag eltávolítása hozzárendelést egy előkészítési munkafolyamathoz. Ez a feladat megadhat egy hozzáférési csomagot, amelyhez a felhasználó hozzárendelhető. Amikor a munkafolyamat egy felhasználó számára fut, a hozzáférési csomag hozzárendelése automatikusan törlődik.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább az identitásszabályozási rendszergazdai és az életciklus-munkafolyamat-rendszergazdai szerepkörrel.

2. Keresse meg az identitásszabályozási>életciklus munkafolyamatait.>

3. Válasszon ki egy alkalmazotti előkészítési munkafolyamatot.

4. Válassza a Tevékenységek lehetőséget, és válassza a Tevékenység hozzáadása lehetőséget.

5. Válassza a Felhasználói hozzáférési csomag hozzárendelésének eltávolítása, majd a Hozzáadás lehetőséget.

6. Válassza ki az újonnan hozzáadott feladatot.

7. Válassza a Hozzáférési csomagok kiválasztása lehetőséget, és válasszon ki egy vagy több olyan hozzáférési csomagot, amelyből a felhasználókat el kell távolítani.

8. Válassza a Mentés lehetőséget.

Következő lépések

• Hozzáférési csomag kérésének és beállításainak módosítása
• Jelentések és naplók megtekintése