Megosztás a következőn keresztül:


Oktatóanyag: Erőforrásokhoz való hozzáférés kezelése a jogosultságkezelésben

A szervezetek fontos funkciója az összes erőforráshoz való hozzáférés kezelése, amelyhez az alkalmazottaknak szükségük van, például csoportokhoz, alkalmazásokhoz és webhelyekhez. A megfelelő hozzáférési szintet szeretné biztosítani az alkalmazottaknak ahhoz, hogy hatékonyak legyenek, és ha már nincs rá szükség, távolítsa el a hozzáférést.

Ebben az oktatóanyagban a Woodgrove Bank informatikai rendszergazdájaként dolgozik. Arra kérték, hogy hozzon létre egy erőforráscsomagot egy marketingkampányhoz, amelyet a belső felhasználók használhatnak az önkiszolgáló kérésekhez. A kérelmek nem igényelnek jóváhagyást, és a felhasználó hozzáférése 30 nap után lejár. Ebben az oktatóanyagban a marketingkampány-erőforrások csak egy csoporthoz tartoznak, de lehetnek csoportok, alkalmazások vagy SharePoint Online-webhelyek gyűjteményei.

A forgatókönyv áttekintését bemutató diagram.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzáférési csomag létrehozása csoporttal erőforrásként
  • Hozzáférés kérésének engedélyezése a címtárban lévő felhasználó számára
  • Annak bemutatása, hogy egy belső felhasználó hogyan kérheti le a hozzáférési csomagot

A Microsoft Entra jogosultságkezelés üzembe helyezési folyamatának részletes bemutatásához, beleértve az első hozzáférési csomag létrehozását is, tekintse meg az alábbi videót:

Ez a cikk a Microsoft Entra felügyeleti központot használja a jogosultságkezelés konfigurálásához és bemutatásához.

Előfeltételek

A jogosultságkezelés használatához az alábbi licencek egyikével kell rendelkeznie:

  • Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés
  • Enterprise Mobility + Security (EMS) E5 licenc

További információ: Licenckövetelmények.

1. lépés: Felhasználók és csoportok beállítása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Egy erőforráskönyvtár egy vagy több megosztható erőforrással rendelkezik. Ebben a lépésben egy Marketing-erőforrások nevű csoportot hoz létre a Woodgrove Bank címtárában, amely a jogosultságkezelés célerőforrása. Belső kérelmezőt is beállíthat.

Az oktatóanyag felhasználóit és csoportjait bemutató diagram.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.

  3. Hozzon létre két felhasználót. Használja a következő neveket vagy más neveket.

    Név Címtárbeli szerepkör
    Rendszergazda1 Legalább egy identitásirányítási rendszergazda. Ez a felhasználó lehet az a felhasználó, akibe jelenleg bejelentkezett.
    Kérelmező1 User
  4. Hozzon létre egy Marketing-erőforrások nevű Microsoft Entra biztonsági csoportot hozzárendelt tagságtípussal. Ez a csoport a jogosultságkezelés célerőforrása. A csoportnak üresnek kell lennie a kezdéshez.

2. lépés: Hozzáférési csomag létrehozása

A hozzáférési csomagok olyan erőforráscsomagok, amelyekre egy csapatnak vagy projektnek szüksége van, és szabályzatokkal szabályozhatók. A hozzáférési csomagok katalógusoknak nevezett tárolókban vannak definiálva. Ebben a lépésben létrehoz egy marketingkampány-hozzáférési csomagot az Általános katalógusban.

A hozzáférési csomag elemei közötti kapcsolatot leíró diagram.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.

    Tipp.

    A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa és az Access-csomagkezelő.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

  3. Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.

  4. A hozzáférési csomag megnyitásakor, ha az Access megtagadva jelenik meg, győződjön meg arról, hogy a címtárban microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenc található.

  5. Válassza az Új hozzáférési csomag lehetőséget.

    A hozzáférési csomag létrehozását bemutató képernyőképek.

  6. Az Alapok lapon írja be a marketingkampány hozzáférési csomagjának nevét, és írja be az Access to resources for the campaign (Hozzáférés a kampány erőforrásaihoz) kifejezést.

  7. Hagyja a Katalógus legördülő listát Általános értékre állítani.

    Képernyőkép a hozzáférési szabályzat alapszintű beállításáról.

  8. Kattintson a Tovább gombra az Erőforrásszerepkörök lap megnyitásához. Ezen a lapon válassza ki a hozzáférési csomagba felvenni kívánt erőforrásokat és erőforrásszerepkört. A csoportokhoz, csapatokhoz, alkalmazásokhoz és SharePoint Online-webhelyekhez való hozzáférést kezelheti. Ebben a forgatókönyvben válassza a Csoportok és a Teams lehetőséget.

    Képernyőkép a csoportok és csapatok kiválasztásáról.

  9. A Csoportok kijelölése panelen keresse meg és válassza ki a korábban létrehozott marketingerőforrás-csoportot.

    Alapértelmezés szerint az Általános katalógusban láthatók a csoportok. Ha az Általános katalóguson kívül választ ki egy csoportot, amelynél láthatja, hogy bejelöli-e az Összes megjelenítése jelölőnégyzetet, az bekerül az Általános katalógusba.

    Képernyőkép a csoportok kiválasztásáról

  10. Válassza a Kijelölés lehetőséget a csoport listához való hozzáadásához.

  11. A Szerepkör legördülő listában válassza a Tag lehetőséget. Ha a Tulajdonos szerepkört választja, a felhasználók felvehetnek vagy eltávolíthat más tagokat vagy tulajdonosokat. Az erőforrás megfelelő szerepköreinek kiválasztásával kapcsolatos további információkért olvassa el az erőforrás-szerepkörök hozzáadását ismertető cikket.

    Képernyőkép a tagszerepkör kiválasztásáról.

    Fontos

    A hozzáférési csomaghoz hozzáadott szerepkör-hozzárendelhető csoportok a szerepkörökhöz rendelhető altípussal jelennek meg. További információt a Szerepkörhöz rendelhető csoport létrehozása című cikkben talál. Ne feledje, hogy ha egy szerepkörhöz hozzárendelhető csoport jelen van egy hozzáférési csomag katalógusában, a jogosultságkezelésben kezelhető rendszergazdai felhasználók, beleértve a globális rendszergazdai szerepkörben lévő felhasználókat, az identitásszabályozási rendszergazdai szerepkör felhasználóit és a katalógus katalógustulajdonosait, szabályozhatják a katalógus hozzáférési csomagjait, lehetővé teszi számukra, hogy kiválasztják, hogy kik vehetők fel ezekhez a csoportokhoz. Ha nem látja a hozzáadni kívánt szerepkörhöz rendelhető csoportot, vagy nem tudja hozzáadni, győződjön meg arról, hogy rendelkezik a művelet végrehajtásához szükséges Microsoft Entra szerepkörrel és jogosultságkezelési szerepkörrel. Előfordulhat, hogy fel kell kérnie valakit, akinek a szükséges szerepkörökkel kell hozzáadnia az erőforrást a katalógushoz. További információ: Erőforrások katalógushoz való hozzáadásához szükséges szerepkörök.

    Feljegyzés

    Dinamikus tagsági csoportok használatakor a tulajdonoson kívül nem fog más szerepköröket látni. Ez az elvárt működés. Képernyőképek, amelyek egy dinamikus csoport elérhető szerepköreit jelenítik meg.

  12. A Tovább gombra kattintva nyissa meg a Kérések lapot. A Kérések lapon létrehoz egy kérelemszabályzatot. A szabályzat meghatározza a hozzáférési csomagok eléréséhez szükséges szabályokat vagy védőkorlátokat. Olyan szabályzatot hoz létre, amely lehetővé teszi, hogy az erőforráskönyvtár egy adott felhasználója igényelje ezt a hozzáférési csomagot.

  13. A Hozzáférés igénylésére jogosult felhasználók szakaszban válassza a Címtárban lévő Felhasználók, majd az Adott felhasználók és csoportok lehetőséget.

    Képernyőkép a hozzáférési csomag kérései lapról.

  14. Válassza a Felhasználók és csoportok hozzáadása lehetőséget.

  15. A Felhasználók és csoportok kiválasztása panelen válassza ki a korábban létrehozott Kérelmező1 felhasználót.

    Felhasználók és csoportok kijelölése képernyőképe.

  16. Válassza a Kiválasztás lehetőséget a felhasználó listához való hozzáadásához.

  17. Görgessen le a Jóváhagyás és a Kérelmek engedélyezése szakaszhoz .

  18. Leave Require approval set to No.

  19. A kérések engedélyezéséhez válassza az Igen lehetőséget, ha engedélyezni szeretné, hogy a hozzáférési csomag a létrehozása után azonnal lekérhető legyen.

  20. Ha a szervezet úgy van beállítva, hogy ellenőrzött azonosítókat fogadjon, a hozzáférési csomag konfigurálható úgy, hogy a kérelmezők hiteles azonosítót adjanak meg. További információ: A hozzáférési csomag ellenőrzött azonosító-beállításainak konfigurálása a jogosultságkezelésben (előzetes verzió)

    Képernyőkép az Ellenőrzött azonosító választó kiválasztásáról.

  21. A Tovább gombra kattintva nyissa meg a Kérelmező adatai lapot.

    Képernyőkép a kérések lap jóváhagyásáról és a kérelmek beállításainak engedélyezéséről.

  22. A Kérelmező adatai lapon kérdéseket tehet fel, hogy további információkat gyűjtsön a kérelmezőtől. A kérdések megjelennek a kéreleműrlapon, és kötelezőek vagy nem kötelezőek. Azt is megadhatja, hogy egy alkalmazott felettese kérheti-e a nevükben, és ha igen, jóváhagyásra van-e szükség. Ha a szabályzat lehetővé teszi a vezetők számára, hogy egy alkalmazott nevében kérjék a kérést, akkor a vezető nem saját maga, hanem az alkalmazott nevében válaszolna a kérdésekre. Erről a lehetőségről további információt a következő témakörben talál: Hozzáférési csomag kérése más felhasználók nevében (előzetes verzió). Ebben a forgatókönyvben nem kérték fel a hozzáférési csomag kérelmezői adatainak megadására, így ezeket a mezőket üresen hagyhatja. Kattintson a Tovább gombra az Életciklus lap megnyitásához.

  23. Az Életciklus lapon megadhatja, hogy mikor jár le egy felhasználó hozzáférési csomaghoz való hozzárendelése. Azt is megadhatja, hogy a felhasználók kiterjeszthetik-e a feladataikat. A Lejárat szakaszban:

    1. Állítsa be az Access-csomag-hozzárendelések lejárati dátumát napok száma értékre.
    2. Állítsa be, hogy a hozzárendelések 30 nap elteltével lejárjanak.
    3. Hagyja meg, hogy a felhasználók konkrét idősor alapértelmezett értéket kérjenek, igen.
    4. A Hozzáférési felülvizsgálatok megkövetelése beállítás értéke Nem.

    Képernyőkép a hozzáférési csomag életciklus lapról

  24. Hagyja ki az Egyéni bővítmények lépést.

  25. Kattintson a Tovább gombra a Véleményezés + Létrehozás lap megnyitásához.

  26. A Véleményezés + Létrehozás lapon válassza a Létrehozás lehetőséget. Néhány pillanat múlva megjelenik egy értesítés arról, hogy a hozzáférési csomag sikeresen létrejött.

  27. A marketingkampány hozzáférési csomagjának bal oldali menüjében válassza az Áttekintés lehetőséget.

  28. Másolja ki a Saját hozzáférés portál hivatkozását.

    Ezt a hivatkozást fogja használni a következő lépéshez.

    Képernyőkép a hozzáférési szabályzatra mutató hivatkozás másolásáról.

3. lépés: Hozzáférés kérése

Ebben a lépésben belső kérelmezőként hajtja végre a lépéseket, és hozzáférést kér a hozzáférési csomaghoz. A kérelmezők a saját hozzáférési portál nevű webhelyen küldik el a kéréseiket. A Saját hozzáférési portál lehetővé teszi a kérelmezők számára a hozzáférési csomagokra vonatkozó kérések küldését, a hozzáférési csomagok megtekintését és a kéréselőzmények megtekintését. Amikor egy új vendég hozzáférési csomagot kér a MyAccessben, az előnyben részesített nyelv a MyAccess böngésző nyelve alapján lesz lebélyegzve a kérés időpontjában. Ez lehetővé teszi az új vendégek számára, hogy az e-mail-kommunikációt az általuk értett nyelven fogadják.

Előfeltétel-szerepkör: Belső kérelmező

  1. Jelentkezzen ki a Microsoft Entra felügyeleti központból.

  2. Egy új böngészőablakban keresse meg az előző lépésben másolt Saját hozzáférés portál hivatkozást.

  3. Jelentkezzen be a Saját hozzáférési portálra kérelmezőként1.

    A marketingkampány hozzáférési csomagjának kell megjelennie.

  4. Az Üzleti indoklás mezőbe írja be azt az indoklást, amelyen az új marketingkampányon dolgozom.

    Képernyőkép a hozzáférési csomagokat tartalmazó Saját hozzáférés portálról.

  5. Válassza a Küldés lehetőséget.

  6. A bal oldali menüben válassza a Kérelemelőzmények lehetőséget a kérés kézbesítésének ellenőrzéséhez. További részletekért válassza a Nézet lehetőséget.

    Képernyőkép a Saját hozzáférés portál kérési előzményeiről.

4. lépés: Hozzáférés hozzárendelésének ellenőrzése

Ebben a lépésben megerősíti, hogy a belső kérelmezőhöz hozzá lett rendelve a hozzáférési csomag, és hogy most már a Marketingerőforrások csoport tagja.

  1. Jelentkezzen ki a Saját hozzáférés portálról.

  2. Jelentkezzen be a Microsoft Entra Felügyeleti központba Rendszergazda1 néven, amely legalább identitásirányítási rendszergazda.

    Tipp.

    A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa és az Access csomagkezelője.

  3. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.

  4. Keresse meg és válassza ki a Marketingkampány hozzáférési csomagot.

  5. A bal oldali menüben válassza a Kérések lehetőséget.

    Látnia kell a Kérelmező1 és a Kezdeti szabályzat kézbesítési állapotú állapotát.

  6. Válassza ki a kérést a kérelem részleteinek megtekintéséhez.

    Képernyőkép a hozzáférési csomag kérésének részleteiről.

  7. A bal oldali navigációs sávon válassza az Identitás lehetőséget.

  8. Válassza a Csoportok lehetőséget, és nyissa meg a Marketingerőforrások csoportot.

  9. Válassza a Tagok lehetőséget.

    Az 1. kérelmezőnek tagként kell megjelennie.

    Képernyőkép a kérelmezőről, amelyet hozzáadtunk a marketingerőforrás-csoporthoz.

5. lépés: Erőforrások törlése

Ebben a lépésben eltávolítja a végrehajtott módosításokat, és törli a marketingkampány hozzáférési csomagjának tartalmát.

  1. A Microsoft Entra Felügyeleti központban legalább identitásirányítási rendszergazdaként válassza az Identitásirányítás lehetőséget.

  2. Nyissa meg a Marketingkampány hozzáférési csomagot.

  3. Válassza ki a Hozzárendelések lehetőséget.

  4. Requestor1 esetén válassza a három pontot (...), majd a Hozzáférés eltávolítása lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.

    Néhány pillanat múlva az állapot lejárt állapotúra változik.

  5. Válassza ki az erőforrás-szerepköröket.

  6. Marketingerőforrások esetén válassza a három pontot (...), majd az Erőforrás-szerepkör eltávolítása lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.

  7. Nyissa meg a hozzáférési csomagok listáját.

  8. Marketingkampány esetén válassza a három pontot (...), majd a Törlés lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.

  9. Az Identitásban törölje a létrehozott felhasználókat, például a Requestor1 és a Admin1 elemet.

  10. Törölje a Marketingerőforrások csoportot.

Következő lépések

A következő cikkből megismerheti a jogosultságkezelés gyakori forgatókönyv-lépéseit.