Skenario umum dalam pengelolaan pemberian izin
Ada beberapa cara untuk mengonfigurasi manajemen pemberian hak untuk organisasi Anda. Namun, jika Anda baru memulai, sangat berguna untuk memahami skenario umum untuk administrator, pemilik katalog, manajer paket akses, pemberi izin, dan pemohon.
Delegasikan
Administrator: Mendelegasikan manajemen sumber daya
- Tonton video: Delegasi dari IT ke manajer departemen
- Mendelegasikan pengguna ke peran pembuat katalog
Pembuat katalog: Mendelegasikan manajemen sumber daya
Pemilik katalog: Mendelegasikan manajemen sumber daya
Pemilik katalog: Mendelegasikan manajemen paket akses
- Tonton video: Delegasi dari pemilik katalog untuk mengakses manajer paket
- Mendelegasikan pengguna untuk mengakses peran manajer paket
Mengatur akses untuk pengguna di organisasi Anda
Administrator: Menetapkan akses karyawan secara otomatis
- Membuat paket akses baru
- Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
- Menambahkan kebijakan penugasan otomatis
Administrator: Menetapkan akses karyawan dari alur kerja siklus hidup
- Membuat paket akses baru
- Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
- Menambahkan kebijakan penugasan langsung
- Menambahkan tugas ke Meminta penetapan paket akses pengguna ke alur kerja saat pengguna bergabung
- Menambahkan tugas untuk Menghapus penetapan paket akses untuk pengguna ke alur kerja saat pengguna keluar
Mengakses manajer paket: Mengizinkan karyawan di organisasi Anda untuk meminta akses ke sumber daya
- Membuat paket akses baru
- Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
- Menambahkan kebijakan permintaan untuk mengizinkan pengguna di direktori Anda meminta akses
- Menentukan setelan kedaluwarsa
Pemohon: Meminta akses ke sumber daya
- Masuk ke Akses Saya di portal
- Tampilkan paket akses
- Meminta akses
Pemberi izin: Menyetujui permintaan ke sumber daya
Pemohon: Melihat sumber daya yang sudah Anda akses
- Masuk ke Akses Saya di portal
- Lihat paket akses yang aktif
Mengatur akses untuk pengguna di luar organisasi Anda
Administrator: Berkolaborasi dengan organisasi mitra eksternal
- Membaca cara kerja akses untuk pengguna eksternal
- Meninjau pengaturan untuk pengguna eksternal
- Menambahkan koneksi ke organisasi eksternal
Manajer paket akses: Berkolaborasi dengan organisasi mitra eksternal
- Membuat paket akses baru
- Menambahkan grup, Teams, aplikasi, atau situs SharePoint untuk mengakses paket
- Menambahkan kebijakan permintaan untuk mengizinkan pengguna tidak berada di direktori Anda untuk meminta akses
- Menentukan setelan kedaluwarsa
- Menyalin tautan untuk meminta paket akses
- Kirim tautan ke mitra kontak mitra eksternal Anda untuk dibagikan dengan pengguna mereka
Pemohon: Meminta akses ke sumber daya sebagai pengguna eksternal
- Menemukan tautan paket akses yang diterima dari kontak Anda
- Masuk ke Akses Saya di portal
- Meminta akses
Pemberi izin: Menyetujui permintaan ke sumber daya
Pemohon: Lihat sumber daya yang sudah Anda akses
- Masuk ke Akses Saya di portal
- Lihat paket akses yang aktif
Manajemen sehari-hari
Administrator: Menampilkan organisasi terhubung yang diusulkan dan dikonfigurasi
Manajer paket akses: Memperbarui sumber daya untuk proyek
- Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
- Membuka paket akses
- Menambahkan atau menghapus grup, Teams, aplikasi, atau situs SharePoint
Manajer paket akses: Memperbarui durasi untuk proyek
- Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
- Membuka paket akses
- Membuka pengaturan siklus hidup
- Memperbarui pengaturan kedaluwarsa
Manajer paket akses: Memperbarui bagaimana akses disetujui untuk proyek
- Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
- Buka pengaturan permintaan kebijakan yang sudah ada
- Memperbarui pengaturan persetujuan
Manajer paket akses: Memperbarui orang untuk proyek
- Tonton video: Manajemen sehari-hari: Hal-hal yang telah berubah
- Menghapus pengguna yang tidak lagi memerlukan akses
- Buka pengaturan permintaan kebijakan yang sudah ada
- Menambahkan pengguna yang membutuhkan akses
Manajer paket akses: Secara langsung menetapkan pengguna tertentu ke paket akses
- Jika pengguna memerlukan pengaturan siklus hidup yang berbeda, tambahkan kebijakan baru ke paket akses
- Secara langsung menetapkan pengguna tertentu ke paket akses
Penugasan dan laporan
Administrator: Melihat siapa yang memiliki penugasan ke paket akses
- Membuka paket akses
- Menampilkan penugasan
- Mengarsipkan laporan dan log
Administrator: Menampilkan sumber daya yang ditetapkan untuk pengguna
Administrasi terprogram
Anda juga dapat mengelola paket akses, katalog, kebijakan, permintaan, dan penetapan menggunakan Microsoft Graph. Pengguna dalam peran yang sesuai dengan aplikasi yang memiliki izin EntitlementManagement.Read.All
atau EntitlementManagement.ReadWrite.All
yang didelegasikan dapat memanggil API pengelolaan pemberian hak. Untuk informasi selengkapnya, lihat Tutorial: mengelola akses ke sumber daya - Microsoft Graph. Aplikasi dengan izin aplikasi atau EntitlementManagement.ReadWrite.All
juga dapat menggunakan banyak fungsi API tersebutEntitlementManagement.Read.All
, kecuali untuk mengelola sumber daya dalam katalog dan paket akses. Aplikasi yang hanya perlu beroperasi dalam katalog tertentu dapat ditambahkan ke peran Pemilik katalog atau Pembaca katalog dari katalog yang akan diotorisasi untuk memperbarui atau membaca dalam katalog tersebut.