Oktatóanyag – Külső felhasználók felvétele a Microsoft Entra-azonosítóba jóváhagyási folyamaton keresztül
A jogosultságkezelést használhatja külső felhasználók előkészítéséhez. Ez a funkció lehetővé teszi a külső felhasználók számára, hogy hozzáférést kérjenek az erőforrások egy csoportjához, és ahol jóváhagyásokat állíthat be, mielőtt hozzáférést kapnának a címtárhoz. A jogosultsággal előkészített külső felhasználók életciklusát hozzáférési csomagokon keresztül kezelheti. Amikor az utolsó hozzáférési csomag lejár, a rendszer eltávolítja őket a címtárból.
Ebben az oktatóanyagban a WoodGrove Bank informatikai rendszergazdájaként dolgozik. Arra kérték, hogy hozzon létre egy hozzáférési csomagot egy olyan külső szervezetből származó partnerek számára, akikkel az üzleti csoport dolgozik. Hozzáférésre van szükségük egy Külső együttműködés nevű Teams-csoporthoz. A közreműködő szervezetek belső támogatójának jóváhagyásra van szüksége. Arról is tájékoztatták, hogy a partner hozzáférésének 60 nap után le kell járnia. A jogosultságkezelés használatához az alábbi licencek egyikével kell rendelkeznie:
- Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés
- Enterprise Mobility + Security (EMS) E5 licenc
További információ: Licenckövetelmények.
1. lépés: Az alapok konfigurálása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.
Tipp.
A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik a katalógus tulajdonosa, a felhasználói rendszergazda és az Access csomagkezelője.
Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.
Ha a hozzáférési csomag lapját választja, ha az Access megtagadva jelenik meg, győződjön meg arról, hogy a címtárban microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenc található.
Válassza az Új hozzáférési csomag lehetőséget.
Az Alapszintű beállítások lapon adja meg a külső felhasználói csomag nevét és leírását: Hozzáférés jóváhagyásra váró külső felhasználók számára.
A Katalógus legördülő listát általános értékre állíthatja.
2. lépés: Erőforrások konfigurálása
Kattintson a Tovább gombra az Erőforrásszerepkörök lap megnyitásához.
Ezen a lapon kiválaszthatja a hozzáférési csomagba felvenni kívánt erőforrásokat és erőforrásszerepkört.
Válassza a Csoportok és a Teams lehetőséget, és keresse meg a csoport külső együttműködését.
3. lépés: Kérelmek konfigurálása
A Tovább gombra kattintva nyissa meg a Kérések lapot.
Ezen a lapon létrehoz egy kérelemszabályzatot. A szabályzat meghatározza a hozzáférési csomagok eléréséhez szükséges szabályokat vagy védőkorlátokat. Olyan szabályzatot hoz létre, amely lehetővé teszi, hogy az erőforráskönyvtár egy adott felhasználója igényelje ezt a hozzáférési csomagot.
A Hozzáférés igénylésére jogosult felhasználók szakaszban válassza a Nem a címtárban lévő felhasználók, majd a Minden felhasználó (Minden csatlakoztatott szervezet + minden új külső felhasználó) lehetőséget.
Mivel a címtárban még nem szereplő felhasználók megtekinthetik és elküldhetik a hozzáférési csomagra vonatkozó kérést, az Igen kötelező a jóváhagyási beállításhoz.
Az alábbi beállítások lehetővé teszik a jóváhagyások külső felhasználók számára történő működésének konfigurálását:
A kérelmező indoklásának megkövetelése esetén hagyja ezt igenként.
Hány szakasz hagyja ezt 1-ként.
A Jóváhagyó forgatókönyv esetében válassza a belső szponzort. Ez a beállítás egy konfigurált csatlakoztatott szervezettől származik, ahol szponzorokat használhat adott szervezetek számára, amelyeken éppen dolgozik. Ez lehetővé teszi, hogy a szervezeten belülről a csatlakoztatott szervezeten belül megadott személy legyen a jóváhagyó.
A döntést hány napon belül kell meghozni? hagyja ezt 14-nek.
A jóváhagyó indoklásának megkövetelése esetén hagyja ezt igenként.
Állítsa az Új kérések és hozzárendelések engedélyezése igen értékre, hogy a hozzáférési csomag a létrehozása után azonnal lekérhető legyen.
4. lépés: A kérelmező adatainak konfigurálása
Válassza a Tovább gombot a Kérelmező adatai lap megnyitásához
Ezen a képernyőn további kérdéseket tehet fel, hogy további információkat gyűjtsön a kérelmezőtől. Ezek a kérdések megjelennek a kéreleműrlapjukon, és megadható kötelező vagy nem kötelező. Egyelőre üresen hagyhatja őket.
5. lépés: Életciklus konfigurálása
Válassza a Tovább gombot az Életciklus lap megnyitásához
A Lejárat szakaszban állítsa be az Access-csomag hozzárendelésének lejárati dátumát a Napok száma értékre.
A Hozzárendelés beállítása 60 nap után lejár. Ez a mező határozza meg, hogy a vendégfelhasználóknak mikor kell megújítaniuk a hozzáférésüket.
A hozzáférési felülvizsgálatokat is konfigurálhatja, amelyek lehetővé teszik annak rendszeres ellenőrzését, hogy a vendégnek továbbra is hozzá kell-e férnie a hozzáférési csomaghoz. A felülvizsgálat lehet önértékelés, vagy adott felülvizsgálatokat állíthat be ehhez a feladathoz. További információ: Access Reviews.
6. lépés: A hozzáférési csomag áttekintése és létrehozása
Kattintson a Tovább gombra a Véleményezés + Létrehozás lap megnyitásához.
Ezen a képernyőn a létrehozás előtt áttekintheti a hozzáférési csomag konfigurációját. Ha bármilyen probléma merül fel, a lapfülek segítségével a létrehozási felület egy adott pontjára navigálhat a módosítások elvégzéséhez.
Ha elégedett a kijelölésekkel, válassza a Létrehozás lehetőséget. Néhány pillanat múlva megjelenik egy értesítés arról, hogy a hozzáférési csomag sikeresen létrejött.
A létrehozás után megjelenik a hozzáférési csomag Áttekintés lapja. Itt találja a Saját hozzáférés portál hivatkozást , és másolja ide az értéket. Ossza meg ezt a hivatkozást a külső felhasználókkal, és kérhetik ezt a csomagot a közös munka megkezdéséhez.
7. lépés: Erőforrások törlése
Ebben a lépésben törölheti a külső felhasználói csomag hozzáférési csomagot.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási rendszergazdaként.
Tipp.
A feladat elvégzéséhez szükséges egyéb minimális jogosultsági szerepkörök közé tartozik az Access-csomagkezelő.
Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.
Nyissa meg a külső felhasználói csomag hozzáférési csomagot.
Válassza ki az erőforrás-szerepköröket.
Válassza ki a hozzáférési csomaghoz hozzáadott külső együttműködési csoportot, majd a Részletek panelen válassza az Erőforrás-szerepkör eltávolítása lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.
Nyissa meg a hozzáférési csomagok listáját.
Külső felhasználói csomag esetén válassza a három pontot (...), majd a Törlés lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.
Következő lépések
Megtudhatja, hogyan hozhat létre hozzáférési csomagokat más típusú erőforrásokhoz, például alkalmazásokhoz és webhelyekhez való hozzáférés kezeléséhez. Oktatóanyag: Erőforrásokhoz való hozzáférés kezelése a jogosultságkezelésben