Scenari comuni nella gestione entitlement

  • Articolo

Esistono diversi modi in cui è possibile configurare la gestione entitlement per l'organizzazione. Tuttavia, se si è all'inizio, è utile comprendere gli scenari comuni per amministratori, proprietari del catalogo, responsabili dei pacchetti di accesso, responsabili approvazione e richiedenti.

Delega

Amministrazione istrator: Delegare la gestione delle risorse

  1. Guardare il video: Delega dall'IT al responsabile del reparto
  2. Delegare gli utenti al ruolo creatore del catalogo

Creatore del catalogo: delegare la gestione delle risorse

Proprietario catalogo: delegare la gestione delle risorse

  1. Aggiungere co-proprietari al catalogo
  2. Aggiungere risorse al catalogo

Proprietario catalogo: delegare la gestione dei pacchetti di accesso

  1. Guardare il video: Delega dal proprietario del catalogo per accedere a Gestione pacchetti
  2. Delegare gli utenti al ruolo di gestione pacchetti

Determinazione dell'accesso per gli utenti nell'organizzazione

Amministrazione istrator: Assegnare automaticamente l'accesso ai dipendenti

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di assegnazione automatica

Amministrazione istrator: Assegnare ai dipendenti l'accesso dai flussi di lavoro del ciclo di vita

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di assegnazione diretta
  4. Aggiungere un'attività a Richiedere l'assegnazione di pacchetti di accesso utente a un flusso di lavoro quando un utente partecipa
  5. Aggiungere un'attività a Rimuovere l'assegnazione del pacchetto di accesso per l'utente a un flusso di lavoro quando un utente lascia

Gestione pacchetti di accesso: consentire ai dipendenti dell'organizzazione di richiedere l'accesso alle risorse

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di richiesta per consentire agli utenti nella directory di richiedere l'accesso
  4. Specificare le impostazioni di scadenza

Richiedente: richiedere l'accesso alle risorse

  1. Accedere al portale Accesso personale
  2. Trovare il pacchetto di accesso
  3. Richiedere l'accesso

Responsabile approvazione: approvare le richieste alle risorse

  1. Aprire la richiesta nel portale di Accesso personale
  2. Approvare o negare la richiesta di accesso

Richiedente: visualizzare le risorse a cui si ha già accesso

  1. Accedere al portale Accesso personale
  2. Visualizzare i pacchetti di accesso attivi

Determinazione dell'accesso per gli utenti esterni all'organizzazione

Amministrazione istrator: Collaborare con un'organizzazione partner esterna

  1. Leggere il funzionamento dell'accesso per gli utenti esterni
  2. Esaminare le impostazioni per gli utenti esterni
  3. Aggiungere una connessione all'organizzazione esterna

Gestione pacchetti di accesso: collaborare con un'organizzazione partner esterna

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di richiesta per consentire agli utenti non nella directory di richiedere l'accesso
  4. Specificare le impostazioni di scadenza
  5. Copiare il collegamento per richiedere il pacchetto di accesso
  6. Inviare il collegamento al partner di contatto del partner esterno per condividere con gli utenti

Richiedente: richiedere l'accesso alle risorse come utente esterno

  1. Trovare il collegamento al pacchetto di accesso ricevuto dal contatto
  2. Accedere al portale Accesso personale
  3. Richiedere l'accesso

Responsabile approvazione: approvare le richieste alle risorse

  1. Aprire la richiesta nel portale di Accesso personale
  2. Approvare o negare la richiesta di accesso

Richiedente: visualizzare le risorse a cui si ha già accesso

  1. Accedere al portale Accesso personale
  2. Visualizzare i pacchetti di accesso attivi

Gestione quotidiana

Amministrazione istrator: visualizzare le organizzazioni connesse proposte e configurate

  1. Visualizzare l'elenco delle organizzazioni connesse

Gestione pacchetti di accesso: aggiornare le risorse per un progetto

  1. Guarda il video: Gestione quotidiana: Le cose sono cambiate
  2. Aprire il pacchetto di accesso
  3. Aggiungere o rimuovere gruppi, Teams, applicazioni o siti di SharePoint

Gestione pacchetti di accesso: aggiornare la durata di un progetto

  1. Guarda il video: Gestione quotidiana: Le cose sono cambiate
  2. Aprire il pacchetto di accesso
  3. Aprire le impostazioni del ciclo di vita
  4. Aggiornare le impostazioni di scadenza

Gestione pacchetti di accesso: aggiornare la modalità di approvazione dell'accesso per un progetto

  1. Guarda il video: Gestione quotidiana: Le cose sono cambiate
  2. Aprire le impostazioni di richiesta di un criterio esistente
  3. Aggiornare le impostazioni di approvazione

Gestione pacchetti di accesso: aggiornare le persone per un progetto

  1. Guarda il video: Gestione quotidiana: Le cose sono cambiate
  2. Rimuovere gli utenti che non necessitano più dell'accesso
  3. Aprire le impostazioni di richiesta di un criterio esistente
  4. Aggiungere utenti che necessitano di accesso

Gestione pacchetti di accesso: assegnare direttamente utenti specifici a un pacchetto di accesso

  1. Se gli utenti necessitano di impostazioni del ciclo di vita diverse, aggiungere un nuovo criterio al pacchetto di accesso
  2. Assegnare direttamente utenti specifici al pacchetto di accesso

Assegnazioni e report

Amministrazione istrator: visualizzare chi ha assegnazioni a un pacchetto di accesso

  1. Aprire un pacchetto di accesso
  2. Visualizzare le assegnazioni
  3. Archiviare report e log

Amministrazione istrator: visualizzare le risorse assegnate agli utenti

  1. Visualizzare i pacchetti di accesso per un utente
  2. Visualizzare le assegnazioni di risorse per un utente

Amministrazione a livello di codice

È anche possibile gestire pacchetti di accesso, cataloghi, criteri, richieste e assegnazioni usando Microsoft Graph. Un utente in un ruolo appropriato con un'applicazione con delega EntitlementManagement.Read.All o EntitlementManagement.ReadWrite.All autorizzazione può chiamare l'API di gestione entitlement. Per altre informazioni, vedere Esercitazione: gestire l'accesso alle risorse - Microsoft Graph. Un'applicazione con le EntitlementManagement.Read.All autorizzazioni dell'applicazione o EntitlementManagement.ReadWrite.All può anche usare molte di queste funzioni API, ad eccezione della gestione delle risorse nei cataloghi e nei pacchetti di accesso. Un'applicazione che deve operare solo all'interno di cataloghi specifici può essere aggiunta ai ruoli proprietario del catalogo o lettore catalogo di un catalogo per l'aggiornamento o la lettura all'interno di tale catalogo.

Passaggi successivi