Megosztás a következőn keresztül:

Hozzáférési csomag ellenőrzött azonosító beállításainak konfigurálása a jogosultságkezelésben

  • Cikk

Hozzáférési csomag szabályzatának beállításakor a rendszergazdák meg tudják adni, hogy a címtárban, a csatlakoztatott szervezetekben vagy bármely külső felhasználóban lévő felhasználókra vonatkoznak-e. A jogosultságkezelés meghatározza, hogy a hozzáférési csomagot kérő személy a szabályzat hatókörébe tartozik-e.

Előfordulhat, hogy azt szeretné, hogy a felhasználók további identitásigazolásokat mutassanak be a kérési folyamat során, például a betanítási tanúsítványt, a munkahelyi engedélyezést vagy az állampolgársági státuszt. Hozzáférési csomagkezelőként megkövetelheti, hogy a kérelmezők egy megbízható kiállítótól származó hitelesítő adatokat tartalmazó ellenőrzött azonosítót mutassanak be. A jóváhagyók ezután gyorsan megtekinthetik, hogy a felhasználó ellenőrizhető hitelesítő adatai érvényesítve lettek-e abban az időpontban, amikor a felhasználó bemutatta a hitelesítő adatait, és elküldte a hozzáférési csomag kérését.

Hozzáférési csomagkezelőként a hozzáférési csomagra vonatkozó igazolt azonosító követelményeket bármikor beszedheti egy meglévő szabályzat szerkesztésével vagy egy új szabályzat hozzáadásával a hozzáférés igényléséhez.

Ez a cikk bemutatja, hogyan konfigurálhatja a hozzáférési csomag ellenőrzött azonosítókövetelmény-beállításait.

Előfeltételek

Mielőtt hozzákezdene, be kell állítania a bérlőt a Microsoft Entra Ellenőrzött azonosító szolgáltatás használatára. Ehhez részletes útmutatást itt talál: Konfigurálja a bérlőt Microsoft Entra Ellenőrzött azonosító.

Licenckövetelmények

A funkció használatához Microsoft Entra ID-kezelés vagy Microsoft Entra Suite-licenc szükséges. A követelményeknek megfelelő licenc megtalálásához tekintse meg Microsoft Entra ID-kezelés licencelési alapjait.

Hozzáférési csomag létrehozása ellenőrzött azonosítókra vonatkozó követelményekkel

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Ha ellenőrzött azonosítót szeretne hozzáadni egy hozzáférési csomaghoz, a hozzáférési csomag kéréseinek lapjáról kell kiindulnia. Az alábbi lépéseket követve egy ellenőrzött azonosítóra vonatkozó követelményt adhat hozzá egy új hozzáférési csomaghoz.

Előfeltétel-szerepkör: globális rendszergazda

Feljegyzés

Az identitásirányítási rendszergazda, a felhasználói rendszergazda, a katalógus tulajdonosa vagy az Access csomagkezelője hamarosan hozzáadhat ellenőrzött azonosító követelményeket a csomagok eléréséhez.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális rendszergazdaként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

  3. Az Access-csomagok lapon válassza az + Új hozzáférési csomag lehetőséget.

  4. A Kérések lapon görgessen a Kötelező ellenőrzött azonosítók szakaszhoz.

  5. Válassza a + Kiállító hozzáadása lehetőséget, és válasszon ki egy kiállítót a Microsoft Entra Ellenőrzött azonosító hálózatból. Ha saját hitelesítő adatokat szeretne kibocsátani a felhasználóknak, olvassa el a következőt: Microsoft Entra Ellenőrzött azonosító alkalmazás hitelesítő adatainak kiadása. Válassza ki a kiállítót a Microsoft Entra Ellenőrzött azonosító.

  6. Válassza ki a kérési folyamat során megjeleníteni kívánt hitelesítőadat-típus(ok) t. Képernyőkép a Microsoft Entra Ellenőrzött azonosító hitelesítő adatairól.

    Feljegyzés

    Ha több hitelesítőadat-típust választ ki egy kiállítótól, a felhasználóknak az összes kiválasztott típus hitelesítő adatait kell bemutatniuk. Hasonlóképpen, ha több kiállítót is tartalmaz, a felhasználóknak meg kell adniuk a hitelesítő adatokat a szabályzatban szereplő kiállítóktól. Ha lehetővé szeretné tenni a felhasználóknak, hogy különböző hitelesítő adatokat mutassanak be a különböző kiállítóktól, konfiguráljon külön szabályzatokat minden elfogadandó kiállítóhoz/hitelesítő adattípushoz.

  7. Válassza a Hozzáadás lehetőséget az ellenőrzött azonosító követelményének a hozzáférési csomag szabályzatához való hozzáadásához.

  8. Miután befejezte a többi beállítás konfigurálását, áttekintheti a beállításokat a Véleményezés + létrehozás lapon. A hozzáférési csomag szabályzatának összes ellenőrzött azonosítóra vonatkozó követelményét az Ellenőrzött azonosítók szakaszban tekintheti meg. Képernyőkép az ellenőrzött azonosítók listájáról.

Hozzáférési csomag kérése ellenőrzött azonosítóra vonatkozó követelményekkel

Miután egy hozzáférési csomag konfigurálva van egy igazolt azonosítóra vonatkozó követelménysel, a szabályzat hatókörébe tartozó végfelhasználók a Saját hozzáférési portálon kérhetnek hozzáférést. Hasonlóképpen, a jóváhagyók láthatják a kérelmezők által a jóváhagyási kérelmek felülvizsgálatakor bemutatott virtuális gépek jogcímeit.

A kérelmező lépései a következők:

  1. Lépjen, myaccess.microsoft.com és jelentkezzen be.

  2. Keresse meg azt a hozzáférési csomagot, amelyhez hozzáférést szeretne kérni (tallózhat a felsorolt csomagok között, vagy használhatja a lap tetején található keresősávot), és válassza a Kérés lehetőséget.

  3. Ha a hozzáférési csomaghoz igazolt azonosítót kell bemutatnia, az itt látható szürke információs szalagcímnek kell megjelennie: Képernyőkép a hozzáférési csomag jelenlegi ellenőrzött azonosítójának beállításáról.

  4. Válassza a Hozzáférés kérése lehetőséget. Ekkor megjelenik egy QR-kód. A QR-kód beolvasásához használja a telefonját. Ezzel elindítja a Microsoft Authenticatort, ahol a rendszer kéri a hitelesítő adatok megosztását. Képernyőkép az ellenőrzött azonosítók QR-kódjának használatáról.

  5. A hitelesítő adatok megosztása után a Saját hozzáférés automatikusan a kérési folyamat következő lépésére viszi.

Következő lépések

Hozzáférés-vezérlés delegálása a csomagkezelők elérésére