Tutorial - Onboard pengguna eksternal ke MICROSOFT Entra ID melalui proses persetujuan

  • Artikel

Anda dapat menggunakan pengelolaan pemberian hak sebagai cara onboarding pengguna eksternal. Fitur ini memungkinkan pengguna eksternal untuk meminta akses ke set sumber daya serta tempat Anda dapat mengatur persetujuan sebelum pengguna mendapatkan akses ke direktori Anda. Untuk onboarding pengguna eksternal yang dilakukan melalui hak, Anda dapat mengelola siklus hidupnya melalui paket akses. Ketika paket akses terakhir pengguna berakhir, pengguna akan dihapus dari direktori Anda.

Dalam tutorial ini, Anda bekerja sebagai admin TI untuk Bank WoodGrove. Anda telah diminta untuk membuat paket akses untuk melakukan onboarding mitra dari organisasi luar yang bekerja sama dengan bisnis Anda. Mereka akan memerlukan akses ke grup Teams yang disebut Kolaborasi eksternal. Persetujuan diperlukan oleh sponsor internal untuk organisasi yang berkolaborasi. Anda juga telah diberitahu bahwa masa berlaku akses mitra harus berakhir dalam 60 hari. Untuk menggunakan pengelolaan pemberian izin, Anda harus memiliki salah satu lisensi berikut:

  • Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra
  • Lisensi Enterprise Mobility + Keamanan (EMS) E5

Untuk informasi selengkapnya, lihat Persyaratan lisensi.

Langkah 1: Mengonfigurasi dasar-dasar

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Peran prasyarat: Administrator global, Administrator Tata Kelola Identitas, Administrator pengguna, Pemilik katalog, atau Manajer paket akses

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Tata Kelola Identitas.

  2. Telusuri ke paket Akses pengelolaan>pemberian hak tata kelola>identitas.

  3. Saat memilih halaman paket akses jika Anda melihat Akses ditolak, pastikan lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra ada di direktori Anda.

  4. Pilih Paket akses baru.

  5. Pada tab Dasar-dasar, masukkan nama Paket pengguna eksternal dan deskripsi Akses untuk pengguna eksternal yang menangguhkan persetujuan.

  6. Anda dapat membiarkan menu drop-down Katalog diatur ke Umum.

Langkah 2: Mengonfigurasi sumber daya

  1. Pilih Berikutnya untuk membuka tab Peran sumber daya.

    Pada tab ini, Anda memilih sumber daya dan peran sumber daya untuk disertakan di paket akses.

  2. Pilih Grup dan Teams dan cari kolaborasi eksternal grup Anda.

Langkah 3: Mengonfigurasi permintaan

  1. Pilih Berikutnya untuk membuka tab Permintaan .

    Pada tab ini, Anda membuat kebijakan permintaan. Kebijakan menjelaskan aturan atau pagar pembatas untuk mengakses paket akses. Anda membuat kebijakan yang memungkinkan pengguna tertentu dalam direktori sumber daya untuk meminta paket akses ini.

  2. Di bagian Pengguna yang dapat meminta akses , pilih Untuk pengguna yang tidak ada di direktori Anda lalu pilih Semua pengguna (Semua organisasi yang terhubung + pengguna eksternal baru).

  3. Karena setiap pengguna yang belum berada di direktori Anda dapat melihat dan mengirimkan permintaan untuk paket akses ini, Ya wajib untuk pengaturan Memerlukan persetujuan.

  4. Pengaturan berikut memungkinkan Anda untuk mengonfigurasi cara kerja persetujuan untuk pengguna eksternal Anda:

  5. Untuk Memerlukan pertimbangan pemohon, biarkan opsi ini sebagai Ya.

  6. Untuk Berapa banyak tahap, biarkan tetap 1.

  7. Untuk skenario Pemberi izin, pilih Sponsor internal. Opsi ini berasal dari Connected Org yang telah dikonfigurasi sebagai tempat bagi Anda untuk mensponsori organisasi tertentu yang bekerja sama dengan Anda. Opsi ini memungkinkan Anda mengatur seseorang yang telah ditentukan dalam Connected Org dari dalam organisasi Anda untuk menjadi pemberi izin.

  8. Untuk opsi Keputusan harus dibuat dalam berapa hari?, atur sebagai 14.

  9. Untuk opsi Memerlukan pertimbangan pemberi izin, biarkan sebagai Ya.

  10. Atur Aktifkan permintaan dan penugasan baru ke Ya untuk memungkinkan paket akses ini diminta segera setelah dibuat.

Langkah 4: Mengonfigurasi informasi pemohon

  1. Pilih Berikutnya untuk membuka tab Informasi pemohon

  2. Di layar ini, Anda dapat mengajukan pertanyaan tambahan untuk mengumpulkan lebih banyak informasi dari pemohon Anda. Pertanyaan-pertanyaan tersebut ditampilkan pada formulir permintaan mereka dan dapat diatur ke diperlukan atau opsional. Untuk saat ini, Anda dapat membiarkannya kosong.

Langkah 5: Mengonfigurasi siklus hidup

  1. Pilih Berikutnya untuk membuka tab Siklus Hidup

  2. Di bagian Kedaluwarsa, atur Masa kedaluwarsa akses penugasan paket ke Jumlah hari.

  3. Atur Penugasan akan kedaluwarsa setelah ke 60 hari. Bidang ini menentukan kapan pengguna tamu Anda harus memperbarui aksesnya.

  4. Anda juga dapat mengonfigurasi Tinjauan Akses yang memungkinkan pemeriksaan berkala apakah tamu masih memerlukan akses ke paket akses. Suatu tinjauan dapat menjadi tinjauan pribadi atau Anda dapat mengatur tinjauan spesifik untuk tugas ini. Untuk informasi lebih lanjut, lihat Tinjauan Akses.

Langkah 6: Meninjau dan membuat paket akses Anda

  1. Pilih Berikutnya untuk membuka tab Tinjau + Buat.

  2. Di layar ini, Anda dapat meninjau konfigurasi untuk paket akses Anda sebelum membuatnya. Jika ada masalah, Anda dapat menggunakan tab untuk membuka titik tertentu dalam proses pembuatan untuk melakukan pengeditan.

  3. Saat Anda puas dengan pilihan Anda, pilih Buat. Setelah beberapa saat, Anda akan melihat pemberitahuan bahwa paket akses berhasil dibuat.

  4. Setelah dibuat, Anda akan diarahkan ke halaman Gambaran umum untuk paket akses Anda. Anda dapat menemukan Tautan portal Akses Saya dan menyalin nilainya di sini. Bagikan tautan ini dengan pengguna eksternal Anda sehingga pengguna dapat meminta paket ini untuk mulai berkolaborasi.

Langkah 7: Membersihkan sumber daya

Pada langkah ini, Anda dapat menghapus paket akses Paket pengguna eksternal.

Peran prasyarat: Administrator perusahaan, Admin Pemerintahan Identitas, atau Manajer paket akses

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Tata Kelola Identitas.

  2. Telusuri ke paket Akses pengelolaan>pemberian hak tata kelola>identitas.

  3. Buka paket akses Paket pengguna eksternal.

  4. Pilih Peran Sumber Daya.

  5. Pilih grup Kolaborasi eksternal yang telah Anda tambahkan ke paket akses ini, dan di panel Detail, pilih Hapus peran sumber daya. Di pesan yang muncul, pilih Ya.

  6. Buka daftar paket akses.

  7. Untuk Paket pengguna eksternal, pilih elipsis (...) lalu pilih Hapus. Di pesan yang muncul, pilih Ya.

Langkah berikutnya

Pelajari pembuatan paket akses untuk mengelola akses ke jenis sumber daya lain seperti aplikasi dan situs. Tutorial: Mengelola akses ke sumber daya dalam pengelolaan pemberian hak