Skenario umum dalam pengelolaan pemberian izin

Ada beberapa cara untuk mengonfigurasi manajemen pemberian hak untuk organisasi Anda. Namun, jika Anda baru memulai, sangat berguna untuk memahami skenario umum untuk administrator, pemilik katalog, manajer paket akses, pemberi izin, dan pemohon.

Delegasikan

Administrator: Mendelegasikan manajemen sumber daya

1. Tonton video: Delegasi dari IT ke manajer departemen
2. Mendelegasikan pengguna ke peran pembuat katalog

Pembuat katalog: Mendelegasikan manajemen sumber daya

• Membuat katalog baru

Pemilik katalog: Mendelegasikan manajemen sumber daya

1. Menambahkan pemilik bersama ke katalog
2. Menambahkan sumber daya ke katalog

Pemilik katalog: Mendelegasikan manajemen paket akses

1. Tonton video: Delegasi dari pemilik katalog untuk mengakses manajer paket
2. Mendelegasikan pengguna untuk mengakses peran manajer paket

Mengatur akses untuk pengguna di organisasi Anda

Administrator: Menetapkan akses karyawan secara otomatis

1. Membuat paket akses baru
2. Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
3. Menambahkan kebijakan penugasan otomatis

Administrator: Menetapkan akses karyawan dari alur kerja siklus hidup

1. Membuat paket akses baru
2. Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
3. Menambahkan kebijakan penugasan langsung
4. Menambahkan tugas ke Meminta penetapan paket akses pengguna ke alur kerja saat pengguna bergabung
5. Menambahkan tugas untuk Menghapus penetapan paket akses untuk pengguna ke alur kerja saat pengguna keluar

Mengakses manajer paket: Mengizinkan karyawan di organisasi Anda untuk meminta akses ke sumber daya

1. Membuat paket akses baru
2. Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
3. Menambahkan kebijakan permintaan untuk mengizinkan pengguna di direktori Anda meminta akses
4. Menentukan setelan kedaluwarsa

Pemohon: Meminta akses ke sumber daya

1. Masuk ke Akses Saya di portal
2. Tampilkan paket akses
3. Meminta akses

Pemberi izin: Menyetujui permintaan ke sumber daya

1. Membuka permintaan di portal Akses Saya
2. Menyetujui atau menolak permintaan akses

Pemohon: Melihat sumber daya yang sudah Anda akses

1. Masuk ke Akses Saya di portal
2. Lihat paket akses yang aktif

Mengatur akses untuk pengguna di luar organisasi Anda

Administrator: Berkolaborasi dengan organisasi mitra eksternal

1. Membaca cara kerja akses untuk pengguna eksternal
2. Meninjau pengaturan untuk pengguna eksternal
3. Menambahkan koneksi ke organisasi eksternal

Manajer paket akses: Berkolaborasi dengan organisasi mitra eksternal

1. Membuat paket akses baru
2. Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
3. Menambahkan kebijakan permintaan untuk mengizinkan pengguna tidak berada di direktori Anda untuk meminta akses
4. Menentukan setelan kedaluwarsa
5. Menyalin tautan untuk meminta paket akses
6. Kirim tautan ke mitra kontak mitra eksternal Anda untuk dibagikan dengan pengguna mereka

Pemohon: Meminta akses ke sumber daya sebagai pengguna eksternal

1. Menemukan tautan paket akses yang diterima dari kontak Anda
2. Masuk ke Akses Saya di portal
3. Meminta akses

Pemberi izin: Menyetujui permintaan ke sumber daya

1. Membuka permintaan di portal Akses Saya
2. Menyetujui atau menolak permintaan akses

Pemohon: Lihat sumber daya yang sudah Anda akses

1. Masuk ke Akses Saya di portal
2. Lihat paket akses yang aktif

Manajemen sehari-hari

Administrator: Menampilkan organisasi terhubung yang diusulkan dan dikonfigurasi

1. Menampilkan daftar organisasi yang tersambung

Manajer paket akses: Memperbarui sumber daya untuk proyek

1. Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
2. Membuka paket akses
3. Menambahkan atau menghapus grup, Teams, aplikasi, atau situs SharePoint

Manajer paket akses: Memperbarui durasi untuk proyek

1. Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
2. Membuka paket akses
3. Membuka pengaturan siklus hidup
4. Memperbarui pengaturan kedaluwarsa

Manajer paket akses: Memperbarui bagaimana akses disetujui untuk proyek

1. Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
2. Buka pengaturan permintaan kebijakan yang sudah ada
3. Memperbarui pengaturan persetujuan

Manajer paket akses: Memperbarui orang untuk proyek

1. Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
2. Menghapus pengguna yang tidak lagi memerlukan akses
3. Buka pengaturan permintaan kebijakan yang sudah ada
4. Menambahkan pengguna yang membutuhkan akses

Manajer paket akses: Secara langsung menetapkan pengguna tertentu ke paket akses

1. Jika pengguna memerlukan pengaturan siklus hidup yang berbeda, tambahkan kebijakan baru ke paket akses
2. Secara langsung menetapkan pengguna tertentu ke paket akses

Penugasan dan laporan

Administrator: Melihat siapa yang memiliki penugasan ke paket akses

1. Membuka paket akses
2. Menampilkan penugasan
3. Mengarsipkan laporan dan log

Administrator: Menampilkan sumber daya yang ditetapkan untuk pengguna

1. Melihat paket akses untuk pengguna
2. Menampilkan penugasan sumber daya untuk pengguna

Administrasi terprogram

Anda juga dapat mengelola paket akses, katalog, kebijakan, permintaan, dan tugas menggunakan Microsoft Graph. Pengguna dalam peran yang sesuai dengan aplikasi yang memiliki izin EntitlementManagement.Read.All atau EntitlementManagement.ReadWrite.All yang didelegasikan dapat memanggil API pengelolaan pemberian hak. Untuk informasi selengkapnya, lihat Tutorial: mengelola akses ke sumber daya - Microsoft Graph. Aplikasi dengan EntitlementManagement.Read.All izin atau EntitlementManagement.ReadWrite.All aplikasi juga dapat menggunakan banyak fungsi API tersebut, dengan pengecualian mengelola sumber daya dalam katalog dan paket akses. Dan aplikasi yang hanya perlu beroperasi dalam katalog tertentu dapat ditambahkan ke peran Pemilik katalog atau Pembaca katalog dari katalog yang akan diotorisasi untuk memperbarui atau membaca dalam katalog tersebut.

Langkah berikutnya

• Delegasi dan peran
• Meminta proses dan pemberitahuan email