Ringkasan alur kerja persetujuan admin
Mungkin ada situasi saat pengguna akhir Anda perlu menyetujui izin untuk aplikasi yang mereka buat atau gunakan dengan akun kerjanya. Namun, pengguna non-admin tidak diizinkan untuk menyetujui izin yang memerlukan persetujuan admin. Selain itu, pengguna tidak dapat menyetujui aplikasi saat persetujuan pengguna dinonaktifkan di penyewa pengguna.
Dalam situasi seperti saat izin pengguna dinonaktifkan, admin dapat memberi pengguna kemampuan untuk membuat permintaan untuk mendapatkan akses ke aplikasi dengan mengaktifkan alur kerja izin admin. Dalam artikel ini, Anda akan mempelajari pengalaman pengguna dan admin saat alur kerja izin admin dinonaktifkan vs saat diaktifkan.
Saat mencoba masuk, pengguna mungkin melihat perintah persetujuan seperti yang ada di cuplikan layar berikut:
Jika pengguna tidak tahu siapa yang harus dihubungi untuk memberinya akses, mereka mungkin tidak dapat menggunakan aplikasi. Situasi ini juga mengharuskan administrator untuk membuat alur kerja terpisah guna melacak permintaan aplikasi jika aplikasi terbuka untuk menerimanya. Sebagai admin, opsi berikut tersedia bagi Anda untuk menentukan cara pengguna menyetujui aplikasi:
- Nonaktifkan persetujuan pengguna. Misalnya, sebuah sekolah menengah mungkin ingin menonaktifkan izin pengguna sehingga administrasi IT sekolah memiliki kontrol penuh atas semua aplikasi yang digunakan di penyewanya.
- Izinkan pengguna untuk menyetujui izin yang diperlukan. TIDAK disarankan untuk membiarkan izin pengguna tetap terbuka jika Anda memiliki data sensitif di penyewa Anda.
- Jika Anda masih ingin mempertahankan izin khusus admin untuk izin tertentu tetapi ingin membantu pengguna akhir Anda dalam onboarding aplikasinya, Anda dapat menggunakan alur kerja izin admin untuk mengevaluasi dan menanggapi permintaan persetujuan admin. Dengan cara ini, Anda dapat memiliki antrean semua permintaan persetujuan admin untuk penyewa Anda dan dapat melacak dan meresponsnya langsung melalui pusat admin Microsoft Entra. Untuk mempelajari cara mengonfigurasi alur kerja persetujuan admin, lihat Mengonfigurasi alur kerja persetujuan admin.
Cara kerja alur kerja persetujuan admin
Saat Anda mengonfigurasi alur kerja persetujuan admin, pengguna akhir Anda dapat meminta persetujuan secara langsung melalui perintah. Pengguna mungkin melihat perintah persetujuan seperti yang ada di cuplikan layar berikut:
Saat administrator menanggapi permintaan, pengguna menerima peringatan email yang memberi tahu mereka bahwa permintaan telah diproses.
Saat pengguna mengirimkan permintaan persetujuan, permintaan muncul di halaman permintaan persetujuan admin di pusat admin Microsoft Entra. Administrator dan peninjau yang ditunjuk masuk untuk melihat dan menindaklanjuti permintaan baru. Peninjau hanya melihat permintaan izin yang dibuat setelah ditetapkan sebagai peninjau. Permintaan muncul di dua tab berikut di bilah permintaan persetujuan admin:
- Penundaan saya: Ini menunjukkan permintaan aktif apa pun yang memiliki pengguna yang masuk sebagai peninjau. Meskipun peninjau dapat memblokir atau menolak permintaan, hanya orang dengan izin RBAC yang benar untuk menyetujui izin yang diminta yang dapat melakukannya.
- Semua (Pratinjau): Semua permintaan, aktif atau kedaluwarsa, yang ada di penyewa. Setiap permintaan mencakup informasi tentang aplikasi dan pengguna yang meminta aplikasi.
Pemberitahuan email
Jika dikonfigurasi, semua peninjau akan menerima pemberitahuan surel saat:
- Permintaan baru telah dibuat
- Permintaan telah kedaluwarsa
- Permintaan mendekati kedaluwarsa.
Pemohon akan menerima pemberitahuan surel ketika:
- Mereka mengirimkan permintaan baru untuk mendapatkan akses
- Permintaan mereka telah kedaluwarsa
- Permintaan mereka telah ditolak atau diblokir
- Permintaan telah disetujui
Log audit
Tabel di bawah ini menguraikan skenario dan nilai audit yang tersedia untuk alur kerja persetujuan admin.
| Skenario | Layanan Audit | Kategori Audit | Aktivitas Audit | Pelaku Audit | Batasan log audit |
|---|---|---|---|---|---|
| Admin mengaktifkan alur kerja permintaan persetujuan | Tinjauan Akses | UserManagement | Membuat templat kebijakan pemerintahan | Konteks aplikasi | Saat ini Anda tidak dapat menemukan konteks pengguna |
| Admin menonaktifkan alur kerja permintaan persetujuan | Tinjauan Akses | UserManagement | Menghapus templat kebijakan pemerintahan | Konteks aplikasi | Saat ini Anda tidak dapat menemukan konteks pengguna |
| Admin memperbarui konfigurasi alur kerja persetujuan | Tinjauan Akses | UserManagement | Memperbarui templat kebijakan pemerintahan | Konteks aplikasi | Saat ini Anda tidak dapat menemukan konteks pengguna |
| Pengguna akhir membuat permintaan persetujuan admin untuk aplikasi | Tinjauan Akses | Kebijakan | Buat permintaan | Konteks aplikasi | Saat ini Anda tidak dapat menemukan konteks pengguna |
| Peninjau menyetujui permintaan persetujuan admin | Tinjauan Akses | UserManagement | Menyetujui semua permintaan dalam alur bisnis | Konteks aplikasi | Saat ini Anda tidak dapat menemukan konteks pengguna atau ID aplikasi yang diberikan persetujuan admin. |
| Peninjau menolak permintaan persetujuan admin | Tinjauan Akses | UserManagement | Menyetujui semua permintaan dalam alur bisnis | Konteks aplikasi | Saat ini Anda tidak dapat menemukan konteks pengguna dari aktor yang menolak permintaan persetujuan admin |