Oktatóanyag: Erőforrásokhoz való hozzáférés kezelése a jogosultságkezelésben
A szervezetek fontos funkciója az összes erőforráshoz való hozzáférés kezelése, amelyhez az alkalmazottaknak szükségük van, például csoportokhoz, alkalmazásokhoz és webhelyekhez. A megfelelő hozzáférési szintet szeretné biztosítani az alkalmazottaknak ahhoz, hogy hatékonyak legyenek, és ha már nincs rá szükség, távolítsa el a hozzáférést.
Ebben az oktatóanyagban a Woodgrove Bank informatikai rendszergazdájaként dolgozik. Arra kérték, hogy hozzon létre egy erőforráscsomagot egy marketingkampányhoz, amelyet a belső felhasználók használhatnak az önkiszolgáló kérésekhez. A kérelmek nem igényelnek jóváhagyást, és a felhasználó hozzáférése 30 nap után lejár. Ebben az oktatóanyagban a marketingkampány-erőforrások csak egy csoporthoz tartoznak, de lehetnek csoportok, alkalmazások vagy SharePoint Online-webhelyek gyűjteményei.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Hozzáférési csomag létrehozása csoporttal erőforrásként
- Hozzáférés kérésének engedélyezése a címtárban lévő felhasználó számára
- Annak bemutatása, hogy egy belső felhasználó hogyan kérheti le a hozzáférési csomagot
A Microsoft Entra jogosultságkezelés üzembe helyezési folyamatának részletes bemutatásához, beleértve az első hozzáférési csomag létrehozását is, tekintse meg az alábbi videót:
Ez a cikk a Microsoft Entra felügyeleti központot használja a jogosultságkezelés konfigurálásához és bemutatásához.
Előfeltételek
A jogosultságkezelés használatához az alábbi licencek egyikével kell rendelkeznie:
- Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés
- Enterprise Mobility + Security (EMS) E5 licenc
További információ: Licenckövetelmények.
1. lépés: Felhasználók és csoportok beállítása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Egy erőforráskönyvtár egy vagy több megosztható erőforrással rendelkezik. Ebben a lépésben egy Marketing-erőforrások nevű csoportot hoz létre a Woodgrove Bank címtárában, amely a jogosultságkezelés célerőforrása. Belső kérelmezőt is beállíthat.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.
Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.
Hozzon létre két felhasználót. Használja a következő neveket vagy más neveket.
Név Címtárbeli szerepkör Rendszergazda1 Legalább egy identitásirányítási rendszergazda. Ez a felhasználó lehet az a felhasználó, akibe jelenleg bejelentkezett. Kérelmező1 User Hozzon létre egy Marketing-erőforrások nevű Microsoft Entra biztonsági csoportot hozzárendelt tagságtípussal. Ez a csoport a jogosultságkezelés célerőforrása. A csoportnak üresnek kell lennie a kezdéshez.
2. lépés: Hozzáférési csomag létrehozása
A hozzáférési csomagok olyan erőforráscsomagok, amelyekre egy csapatnak vagy projektnek szüksége van, és szabályzatokkal szabályozhatók. A hozzáférési csomagok katalógusoknak nevezett tárolókban vannak definiálva. Ebben a lépésben létrehoz egy marketingkampány-hozzáférési csomagot az Általános katalógusban.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.
Tipp.
A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa és az Access-csomagkezelő.
Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.
Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.
A hozzáférési csomag megnyitásakor, ha az Access megtagadva jelenik meg, győződjön meg arról, hogy a címtárban microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenc található.
Válassza az Új hozzáférési csomag lehetőséget.
Az Alapok lapon írja be a marketingkampány hozzáférési csomagjának nevét, és írja be az Access to resources for the campaign (Hozzáférés a kampány erőforrásaihoz) kifejezést.
Hagyja a Katalógus legördülő listát Általános értékre állítani.
Kattintson a Tovább gombra az Erőforrásszerepkörök lap megnyitásához. Ezen a lapon válassza ki a hozzáférési csomagba felvenni kívánt erőforrásokat és erőforrásszerepkört. A csoportokhoz, csapatokhoz, alkalmazásokhoz és SharePoint Online-webhelyekhez való hozzáférést kezelheti. Ebben a forgatókönyvben válassza a Csoportok és a Teams lehetőséget.
A Csoportok kijelölése panelen keresse meg és válassza ki a korábban létrehozott marketingerőforrás-csoportot.
Alapértelmezés szerint az Általános katalógusban láthatók a csoportok. Ha az Általános katalóguson kívül választ ki egy csoportot, amelynél láthatja, hogy bejelöli-e az Összes megjelenítése jelölőnégyzetet, az bekerül az Általános katalógusba.
Válassza a Kijelölés lehetőséget a csoport listához való hozzáadásához.
A Szerepkör legördülő listában válassza a Tag lehetőséget. Ha a Tulajdonos szerepkört választja, a felhasználók felvehetnek vagy eltávolíthat más tagokat vagy tulajdonosokat. Az erőforrás megfelelő szerepköreinek kiválasztásával kapcsolatos további információkért olvassa el az erőforrás-szerepkörök hozzáadását ismertető cikket.
Fontos
A hozzáférési csomaghoz hozzáadott szerepkör-hozzárendelhető csoportok a szerepkörökhöz rendelhető altípussal jelennek meg. További információt a Szerepkörhöz rendelhető csoport létrehozása című cikkben talál. Ne feledje, hogy ha egy szerepkörhöz hozzárendelhető csoport jelen van egy hozzáférési csomag katalógusában, a jogosultságkezelésben kezelhető rendszergazdai felhasználók, beleértve a globális rendszergazdai szerepkörben lévő felhasználókat, az identitásszabályozási rendszergazdai szerepkör felhasználóit és a katalógus katalógustulajdonosait, szabályozhatják a katalógus hozzáférési csomagjait, lehetővé teszi számukra, hogy kiválasztják, hogy kik vehetők fel ezekhez a csoportokhoz. Ha nem látja a hozzáadni kívánt szerepkörhöz rendelhető csoportot, vagy nem tudja hozzáadni, győződjön meg arról, hogy rendelkezik a művelet végrehajtásához szükséges Microsoft Entra szerepkörrel és jogosultságkezelési szerepkörrel. Előfordulhat, hogy fel kell kérnie valakit, akinek a szükséges szerepkörökkel kell hozzáadnia az erőforrást a katalógushoz. További információ: Erőforrások katalógushoz való hozzáadásához szükséges szerepkörök.
Feljegyzés
Dinamikus tagsági csoportok használatakor a tulajdonoson kívül nem fog más szerepköröket látni. Ez az elvárt működés.
A Tovább gombra kattintva nyissa meg a Kérések lapot. A Kérések lapon létrehoz egy kérelemszabályzatot. A szabályzat meghatározza a hozzáférési csomagok eléréséhez szükséges szabályokat vagy védőkorlátokat. Olyan szabályzatot hoz létre, amely lehetővé teszi, hogy az erőforráskönyvtár egy adott felhasználója igényelje ezt a hozzáférési csomagot.
A Hozzáférés igénylésére jogosult felhasználók szakaszban válassza a Címtárban lévő Felhasználók, majd az Adott felhasználók és csoportok lehetőséget.
Válassza a Felhasználók és csoportok hozzáadása lehetőséget.
A Felhasználók és csoportok kiválasztása panelen válassza ki a korábban létrehozott Kérelmező1 felhasználót.
Válassza a Kiválasztás lehetőséget a felhasználó listához való hozzáadásához.
Görgessen le a Jóváhagyás és a Kérelmek engedélyezése szakaszhoz .
Leave Require approval set to No.
A kérések engedélyezéséhez válassza az Igen lehetőséget, ha engedélyezni szeretné, hogy a hozzáférési csomag a létrehozása után azonnal lekérhető legyen.
Ha a szervezet úgy van beállítva, hogy ellenőrzött azonosítókat fogadjon, a hozzáférési csomag konfigurálható úgy, hogy a kérelmezők hiteles azonosítót adjanak meg. További információ: A hozzáférési csomag ellenőrzött azonosító-beállításainak konfigurálása a jogosultságkezelésben (előzetes verzió)
A Tovább gombra kattintva nyissa meg a Kérelmező adatai lapot.
A Kérelmező adatai lapon kérdéseket tehet fel, hogy további információkat gyűjtsön a kérelmezőtől. A kérdések megjelennek a kéreleműrlapon, és kötelezőek vagy nem kötelezőek. Azt is megadhatja, hogy egy alkalmazott felettese kérheti-e a nevükben, és ha igen, jóváhagyásra van-e szükség. Ha a szabályzat lehetővé teszi a vezetők számára, hogy egy alkalmazott nevében kérjék a kérést, akkor a vezető nem saját maga, hanem az alkalmazott nevében válaszolna a kérdésekre. Erről a lehetőségről további információt a következő témakörben talál: Hozzáférési csomag kérése más felhasználók nevében (előzetes verzió). Ebben a forgatókönyvben nem kérték fel a hozzáférési csomag kérelmezői adatainak megadására, így ezeket a mezőket üresen hagyhatja. Kattintson a Tovább gombra az Életciklus lap megnyitásához.
Az Életciklus lapon megadhatja, hogy mikor jár le egy felhasználó hozzáférési csomaghoz való hozzárendelése. Azt is megadhatja, hogy a felhasználók kiterjeszthetik-e a feladataikat. A Lejárat szakaszban:
- Állítsa be az Access-csomag-hozzárendelések lejárati dátumát napok száma értékre.
- Állítsa be, hogy a hozzárendelések 30 nap elteltével lejárjanak.
- Hagyja meg, hogy a felhasználók konkrét idősor alapértelmezett értéket kérjenek, igen.
- A Hozzáférési felülvizsgálatok megkövetelése beállítás értéke Nem.
Hagyja ki az Egyéni bővítmények lépést.
Kattintson a Tovább gombra a Véleményezés + Létrehozás lap megnyitásához.
A Véleményezés + Létrehozás lapon válassza a Létrehozás lehetőséget. Néhány pillanat múlva megjelenik egy értesítés arról, hogy a hozzáférési csomag sikeresen létrejött.
A marketingkampány hozzáférési csomagjának bal oldali menüjében válassza az Áttekintés lehetőséget.
Másolja ki a Saját hozzáférés portál hivatkozását.
Ezt a hivatkozást fogja használni a következő lépéshez.
3. lépés: Hozzáférés kérése
Ebben a lépésben belső kérelmezőként hajtja végre a lépéseket, és hozzáférést kér a hozzáférési csomaghoz. A kérelmezők a saját hozzáférési portál nevű webhelyen küldik el a kéréseiket. A Saját hozzáférési portál lehetővé teszi a kérelmezők számára a hozzáférési csomagokra vonatkozó kérések küldését, a hozzáférési csomagok megtekintését és a kéréselőzmények megtekintését. Amikor egy új vendég hozzáférési csomagot kér a MyAccessben, az előnyben részesített nyelv a MyAccess böngésző nyelve alapján lesz lebélyegzve a kérés időpontjában. Ez lehetővé teszi az új vendégek számára, hogy az e-mail-kommunikációt az általuk értett nyelven fogadják.
Előfeltétel-szerepkör: Belső kérelmező
Jelentkezzen ki a Microsoft Entra felügyeleti központból.
Egy új böngészőablakban keresse meg az előző lépésben másolt Saját hozzáférés portál hivatkozást.
Jelentkezzen be a Saját hozzáférési portálra kérelmezőként1.
A marketingkampány hozzáférési csomagjának kell megjelennie.
Az Üzleti indoklás mezőbe írja be azt az indoklást, amelyen az új marketingkampányon dolgozom.
Válassza a Küldés lehetőséget.
A bal oldali menüben válassza a Kérelemelőzmények lehetőséget a kérés kézbesítésének ellenőrzéséhez. További részletekért válassza a Nézet lehetőséget.
4. lépés: Hozzáférés hozzárendelésének ellenőrzése
Ebben a lépésben megerősíti, hogy a belső kérelmezőhöz hozzá lett rendelve a hozzáférési csomag, és hogy most már a Marketingerőforrások csoport tagja.
Jelentkezzen ki a Saját hozzáférés portálról.
Jelentkezzen be a Microsoft Entra Felügyeleti központba Rendszergazda1 néven, amely legalább identitásirányítási rendszergazda.
Tipp.
A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa és az Access csomagkezelője.
Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.
Keresse meg és válassza ki a Marketingkampány hozzáférési csomagot.
A bal oldali menüben válassza a Kérések lehetőséget.
Látnia kell a Kérelmező1 és a Kezdeti szabályzat kézbesítési állapotú állapotát.
Válassza ki a kérést a kérelem részleteinek megtekintéséhez.
A bal oldali navigációs sávon válassza az Identitás lehetőséget.
Válassza a Csoportok lehetőséget, és nyissa meg a Marketingerőforrások csoportot.
Válassza a Tagok lehetőséget.
Az 1. kérelmezőnek tagként kell megjelennie.
5. lépés: Erőforrások törlése
Ebben a lépésben eltávolítja a végrehajtott módosításokat, és törli a marketingkampány hozzáférési csomagjának tartalmát.
A Microsoft Entra Felügyeleti központban legalább identitásirányítási rendszergazdaként válassza az Identitásirányítás lehetőséget.
Nyissa meg a Marketingkampány hozzáférési csomagot.
Válassza ki a Hozzárendelések lehetőséget.
Requestor1 esetén válassza a három pontot (...), majd a Hozzáférés eltávolítása lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.
Néhány pillanat múlva az állapot lejárt állapotúra változik.
Válassza ki az erőforrás-szerepköröket.
Marketingerőforrások esetén válassza a három pontot (...), majd az Erőforrás-szerepkör eltávolítása lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.
Nyissa meg a hozzáférési csomagok listáját.
Marketingkampány esetén válassza a három pontot (...), majd a Törlés lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.
Az Identitásban törölje a létrehozott felhasználókat, például a Requestor1 és a Admin1 elemet.
Törölje a Marketingerőforrások csoportot.
Következő lépések
A következő cikkből megismerheti a jogosultságkezelés gyakori forgatókönyv-lépéseit.