Mengubah pengaturan informasi persetujuan dan pemohon untuk paket akses dalam pengelolaan pemberian hak

Setiap paket akses harus memiliki satu atau beberapa kebijakan penetapan paket akses, sebelum pengguna dapat diberi akses. Saat paket akses dibuat di pusat admin Microsoft Entra, pusat admin Microsoft Entra secara otomatis membuat kebijakan penetapan paket akses pertama untuk paket akses tersebut. Kebijakan menentukan siapa yang dapat meminta akses, dan siapa jika ada yang harus menyetujui akses.

Sebagai manajer paket akses, Anda dapat mengubah pengaturan informasi persetujuan dan pemohon untuk paket akses kapan saja dengan mengedit kebijakan yang ada atau menambahkan kebijakan tambahan baru untuk meminta akses.

Artikel ini menjelaskan cara mengubah persetujuan dan pengaturan informasi pemohon untuk paket akses yang ada, melalui kebijakan paket akses.

Persetujuan

Di bagian Persetujuan, tentukan apakah persetujuan diperlukan saat pengguna meminta paket akses ini. Pengaturan persetujuan berfungsi dengan cara berikut:

• Hanya salah satu pemberi persetujuan atau pemberi persetujuan fallback terpilih yang perlu menyetujui permintaan persetujuan satu tahap.
• Hanya salah satu dari pemberi izin yang dipilih dari setiap tahap yang perlu menyetujui permintaan persetujuan multi-tahap agar permintaan untuk maju ke tahap berikutnya.
• Apabila salah satu yang dipilih yang disetujui dalam suatu tahap menolak permintaan sebelum pemberi izin lain pada tahap tersebut menyetujuinya, atau apabila tidak ada yang menyetujui, permintaan berakhir dan pengguna tidak menerima akses.
• Pemberi izin dapat berupa pengguna atau anggota grup tertentu, Manajer pemohon, sponsor internal, atau Sponsor eksternal tergantung pada siapa kebijakan mengatur akses.

Untuk demo tentang cara menambahkan pemberi persetujuan ke kebijakan permintaan, tonton video berikut:

Untuk demo tentang cara menambahkan persetujuan multitahap ke kebijakan permintaan, tonton video berikut:

Catatan

Pemberi persetujuan tidak dapat menyetujui permintaan paket akses mereka sendiri.

Mengubah pengaturan persetujuan kebijakan penugasan paket akses yang sudah ada

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Ikuti langkah-langkah ini untuk menentukan pengaturan persetujuan untuk permintaan paket akses melalui kebijakan:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Tata Kelola Identitas.

   Tip

   Peran hak istimewa terkecil lainnya yang dapat menyelesaikan tugas ini termasuk pemilik Katalog dan manajer penetapan Paket Akses.

2. Telusuri ke paket Akses pengelolaan>pemberian hak tata kelola>identitas.

3. Pada halaman Paket akses, buka paket akses.

4. Pilih kebijakan untuk mengedit atau menambahkan kebijakan baru ke paket akses

   1. Klik Kebijakan, kemudian Tambahkan kebijakan jika Anda ingin membuat kebijakan baru.
   2. Pilih kebijakan yang ingin Anda edit, kemudian pilih edit.

5. Masuk ke tab Permintaan.

6. Untuk memerlukan persetujuan atas permintaan dari pengguna terpilih, atur tombol Minta persetujuan ke Ya. Atau, agar permintaan disetujui secara otomatis, atur tombol ke Tidak. Jika kebijakan memungkinkan pengguna eksternal dari luar organisasi Anda meminta akses, Anda harus memerlukan persetujuan, jadi ada pengawasan tentang siapa yang ditambahkan ke direktori organisasi Anda.

7. Untuk mewajibkan pengguna memberikan justifikasi untuk meminta paket akses, atur tombol Wajibkan justifikasi permintaan ke Ya.

8. Sekarang tentukan apakah permintaan memerlukan persetujuan tunggal atau multi-tahap. Set Berapa banyak tahap ke jumlah tahap persetujuan yang dibutuhkan.

   

Gunakan langkah-langkah berikut untuk menambahkan pemberi persetujuan setelah memilih jumlah tahap yang Anda butuhkan:

Persetujuan satu tahap

1. Tambahkan Pemberi Persetujuan Pertama:

   Jika kebijakan diatur untuk mengatur akses bagi pengguna di direktori Anda, Anda dapat memilih Pengelola sebagai pemberi persetujuan. Atau, tambahkan pengguna tertentu dengan memilih Tambahkan pemberi izin setelah memilih Pilih pemberi izin tertentu dari menu dropdown.

   

   Jika kebijakan ini ditetapkan untuk mengatur akses bagi pengguna yang tidak rada di direktori Anda, Anda dapat memilih Sponsor eksternal atau Sponsor Internal. Atau, tambahkan pengguna tertentu dengan mengklik Tambahkan pemberi persetujuan atau grup di Pilih pemberi persetujuan tertentu.

   

2. Jika Anda memilih Manajer sebagai pemberi persetujuan pertama, pilih Tambahkan fallback untuk memilih satu, atau beberapa pengguna atau grup di direktori Anda untuk menjadi pemberi persetujuan fallback. Pemberi persetujuan fallback menerima permintaan jika pengelolaan pemberian hak tidak dapat menemukan pengelola untuk pengguna yang meminta akses.

   Pengelola ditemukan oleh pengelolaan pemberian hak menggunakan atribut Pengelola. Atribut berada di profil pengguna di ID Microsoft Entra. Untuk informasi selengkapnya, lihat Menambahkan atau memperbarui informasi profil pengguna menggunakan ID Microsoft Entra.

3. Jika Anda memilih Pilih pemberi persetujuan tertentu, pilih Tambahkan pemberi persetujuan untuk memilih satu, atau beberapa, pengguna atau grup di direktori Anda untuk disetujui.

4. Dalam kotak di Keputusan harus dibuat dalam berapa hari?, tentukan jumlah hari bagi pemberi persetujuan untuk meninjau paket akses ini.

   Jika permintaan tidak disetujui dalam periode waktu ini, permintaan akan ditolak secara otomatis. Pengguna harus mengirimkan permintaan lain untuk paket akses.

5. Untuk mewajibkan pemberi persetujuan untuk memberikan justifikasi atas keputusan mereka, atur Wajibkan justifikasi kepada pemberi persetujuan ke Ya.

   Justifikasi terlihat oleh pemberi persetujuan lain dan pemohon.

Persetujuan multi-tahap

Jika Anda memilih persetujuan multi-tahap, Anda perlu menambahkan pemberi persetujuan untuk setiap tahap tambahan.

1. Tambahkan Pemberi Persetujuan Kedua:

   Apabila pengguna berada di direktori Anda, tambahkan pengguna tertentu sebagai pemberi izin kedua dengan memilih Tambahkan pemberi izin pada Pilih pemberi izin tertentu.

   

   Jika pengguna tidak ada di direktori Anda, pilih Sponsor internal atau Sponsor eksternal sebagai pemberi persetujuan kedua. Setelah memilih pemberi persetujuan, tambahkan pemberi persetujuan fallback.

   

2. Tentukan jumlah hari bagi pemberi persetujuan kedua untuk menyetujui permintaan dalam kotak di Keputusan harus dibuat dalam berapa hari?.

3. Atur tombol Izinkan justifikasi bagi pemberi persetujuan ke Ya atau Tidak.

   Anda juga dapat menambahkan tahap tambahan untuk proses persetujuan tiga tahap. Misalnya, Anda mungkin ingin manajer karyawan menjadi pemberi izin tahap pertama untuk paket akses. Tetapi, salah satu sumber daya dalam paket akses berisi informasi rahasia. Dalam kasus ini, Anda dapat menentukan pemilik sumber daya sebagai pemberi izin kedua dan peninjau keamanan sebagai pemberi izin ketiga. Itu memungkinkan tim keamanan untuk memiliki pengawasan terhadap proses dan kemampuan untuk, misalnya, menolak permintaan berdasarkan kriteria risiko yang tidak diketahui oleh pemilik sumber daya.

4. Tambahkan Pemberi Izin Ketiga:

   Jika pengguna berada di direktori Anda, tambahkan pengguna tertentu sebagai pemberi izin ketiga dengan mengklik Tambahkan pemberi izin di bagian Pilih pemberi izin tertentu.

   Jika pengguna tidak berada di direktori, Anda juga dapat memilih Sponsor internal atau Sponsor eksternal sebagai pemberi persetujuan ketiga. Setelah memilih pemberi persetujuan, tambahkan pemberi persetujuan fallback.

   Catatan

   Seperti tahap kedua, jika pengguna berada di direktori Anda dan **Manajer sebagai pemberi izin** dipilih dalam persetujuan tahap pertama atau kedua, Anda hanya akan melihat opsi untuk memilih pemberi izin tertentu untuk persetujuan tahap ketiga.

   Jika Anda ingin menunjuk manajer sebagai pemberi izin ketiga, Anda dapat menyesuaikan pilihan Anda di tahap persetujuan sebelumnya untuk memastikan bahwa **Manajer sebagai pemberi izin** tidak dipilih. Kemudian, Anda akan melihat **Manajer sebagai pemberi izin** sebagai opsi di dropdown.

   Jika pengguna tidak ada di direktori Anda dan Anda belum memilih **Sponsor internal** atau **Sponsor eksternal** sebagai pemberi izin pada tahap sebelumnya, Anda akan melihatnya sebagai opsi untuk **Pemberi Izin Ketiga**. Jika tidak, Anda hanya dapat memilih **Pilih pemberi izin tertentu**.

5. Tentukan jumlah hari bagi pemberi persetujuan kedua untuk menyetujui permintaan dalam kotak di Keputusan harus dibuat dalam berapa hari?.

6. Atur tombol Izinkan justifikasi bagi pemberi persetujuan ke Ya atau Tidak.

Pemberi persetujuan alternatif

Anda dapat menentukan pemberi izin alternatif, mirip dengan menentukan pemberi izin utama yang dapat menyetujui permintaan pada tiap tahap. Memiliki pemberi persetujuan alternatif membantu memastikan bahwa permintaan disetujui atau ditolak sebelum kedaluwarsa (waktu habis). Anda dapat mencantumkan pemberi izin alternatif selain pemberi izin utama pada setiap tahap.

Dengan menentukan pemberi izin alternatif pada suatu tahap, apabila pemberi izin utama tidak dapat menyetujui atau menolak permintaan, permintaan yang tertunda tersebut diteruskan ke pemberi izin alternatif, sesuai dengan jadwal penerusan yang Anda tentukan selama penyiapan kebijakan. Mereka menerima email untuk menyetujui atau menolak permintaan yang menunggu persetujuan.

Setelah permintaan diteruskan ke pemberi izin alternatif, pemberi persetujuan utama tetap dapat menyetujui atau menolak permintaan. Pemberi persetujuan alternatif menggunakan situs Akses Saya yang sama untuk menyetujui atau menolak permintaan yang menunggu persetujuan.

Anda dapat mencantumkan orang atau segrup orang untuk menjadi pemberi izin dan pemberi izin alternatif. Harap pastikan Anda mencantumkan kumpulan orang yang berbeda untuk menjadi pemberi persetujuan pertama, kedua, dan alternatif. Misalnya, jika Anda mendaftarkan Alice dan Bob sebagai pemberi izin tahap pertama, daftarkan Carol dan Dave sebagai pemberi izin alternatif. Gunakan langkah-langkah berikut untuk menambahkan pemberi persetujuan alternatif ke paket akses:

1. Pada pemberi izin di satu tahap, klik Tampilkan pengaturan permintaan tingkat lanjut.

   

2. Atur tombol Jika tidak ada tindakan yang diambil, teruskan ke pemberi persetujuan alternatif? ke Ya.

3. Klik Tambahkan pemberi persetujuan alternatif dan pilih pemberi persetujuan alternatif dari daftar.

   

   Jika Anda memilih Manajer sebagai pemberi persetujuan untuk Pemberi Persetujuan Pertama, Anda memiliki opsi tambahan, Manajer tingkat kedua sebagai pemberi izin alternatif, tersedia untuk dipilih di bidang pemberi persetujuan alternatif. Jika memilih opsi ini, Anda perlu menambahkan pemberi persetujuan fallback untuk meneruskan permintaan jika sistem tidak dapat menemukan pengelola tingkat kedua.

4. Dalam kotak Teruskan ke pemberi persetujuan alternatif setelah berapa hari, masukkan jumlah hari bagi pemberi persetujuan untuk menyetujui atau menolak permintaan. Jika tidak ada pemberi persetujuan yang menyetujui atau menolak permintaan sebelum durasi permintaan, permintaan kedaluwarsa (batas waktu), dan pengguna harus mengirimkan permintaan lain untuk paket akses.

   Permintaan hanya dapat diteruskan ke pemberi izin alternatif sehari setelah permintaan dimulai. Untuk menggunakan persetujuan alternatif, waktu permintaan habis harus setidaknya empat hari.

Aktifkan permintaan

1. Jika Anda ingin paket akses segera tersedia bagi pengguna dalam kebijakan permintaan untuk meminta, pindahkan tombol Aktifkan ke Ya.

   Anda selalu dapat mengaktifkannya di masa mendatang setelah selesai membuat paket akses.

   Jika Anda memilih Tidak Ada (hanya tugas langsung administrator) dan mengatur aktifkan ke Tidak, administrator tidak dapat secara langsung menetapkan paket akses ini.

   

2. Saat permintaan baru diaktifkan, Anda dapat menentukan apakah Anda ingin Mengizinkan manajer meminta atas nama karyawan mereka (pratinjau). Mengaktifkan pengaturan ini juga akan memberi Anda opsi untuk melewati tahap persetujuan jika manajer adalah pemohon dan pemberi izin (pratinjau). Melewati tahap persetujuan ketika manajer adalah pemohon, dan pemberi persetujuan untuk tahap itu, menyederhanakan proses permintaan dengan mengurangi redundansi.

3. Pilih Selanjutnya.

Mengumpulkan informasi pemohon tambahan untuk disetujui

Untuk memastikan pengguna mendapatkan akses ke paket akses yang tepat, Anda dapat mengharuskan pemohon untuk menjawab bidang teks kustom atau pertanyaan Pilihan Ganda pada saat permintaan. Pertanyaan tersebut kemudian akan ditunjukkan kepada pemberi persetujuan untuk membantu mereka membuat keputusan.

1. Masuk ke tab Informasi pemohon dan klik sub-tab Pertanyaan.

2. Ketik hal yang ingin Anda tanyakan kepada pemohon, juga dikenal sebagai string tampilan, untuk pertanyaan dalam kotak Pertanyaan.

   

3. Jika komunitas pengguna yang membutuhkan akses ke paket akses tidak semuanya memiliki bahasa pilihan umum, maka Anda dapat meningkatkan pengalaman bagi pengguna yang meminta akses di myaccess.microsoft.com. Untuk meningkatkan pengalaman, Anda dapat menyediakan string tampilan alternatif untuk berbagai bahasa. Misalnya, jika browser web pengguna diatur ke Bahasa Spanyol, dan Anda memiliki string tampilan Spanyol yang dikonfigurasi, maka string tersebut ditampilkan kepada pengguna yang meminta. Untuk mengonfigurasi pelokalan permintaan, pilih tambahkan pelokalan.

   1. Setelah berada di panel Tambahkan pelokalan untuk pertanyaan, pilih kode bahasa untuk bahasa tempat Anda melokalkan pertanyaan.
   2. Dalam bahasa yang Anda konfigurasi, ketik pertanyaan dalam kotak Teks Pelokalan.
   3. Setelah Anda menambahkan semua lokalisasi yang diperlukan, klik Simpan.

   

4. Pilih Format jawaban yang Anda terapkan untuk pemohon. Format jawaban meliputi: teks pendek, Pilihan Ganda, dan teks panjang.

   

5. Jika memilih Pilihan Ganda, pilih tombol Edit dan lokalkan untuk mengonfigurasi opsi jawaban.

   1. Setelah memilih Edit dan melokalisasi panel Tampilkan/edit pertanyaan akan terbuka.
   2. Ketik opsi respons yang ingin diberikan kepada pemohon saat menjawab pertanyaan dalam kotak Nilai jawaban.
   3. Ketik sebanyak mungkin respons yang Anda butuhkan.
   4. Jika Anda ingin menambahkan pelokalan Anda sendiri untuk opsi Pilihan Ganda, pilih Kode bahasa opsional untuk bahasa tempat Anda ingin melokalisasi opsi tertentu.
   5. Dalam bahasa yang Anda konfigurasikan, ketik opsi di kotak teks Lokal.
   6. Setelah Anda menambahkan semua pelokalan yang diperlukan untuk setiap opsi Pilihan Ganda, pilih Simpan.

   

6. Jika Anda ingin menyertakan pemeriksaan sintaks untuk jawaban teks atas pertanyaan, Anda juga dapat menentukan pola regex kustom.
   Jika Anda ingin menyertakan pemeriksaan sintaks untuk jawaban teks atas pertanyaan, Anda juga dapat menentukan pola regex kustom.

7. Untuk mewajibkan pemohon menjawab pertanyaan ini saat meminta akses ke paket akses, klik kotak centang di Wajib.

8. Isi tab yang tersisa (misalnya, Siklus Hidup) berdasarkan kebutuhan Anda.

Setelah Anda mengonfigurasi informasi pemohon dalam kebijakan paket akses Anda, dapat melihat respons pemohon terhadap pertanyaan. Untuk panduan tentang melihat informasi pemohon, lihat Melihat jawaban pemohon atas pertanyaan.

Langkah berikutnya

• Mengubah pengaturan siklus hidup untuk paket akses
• Melihat permintaan untuk paket akses