Delegare la governance dell'accesso ai gestori pacchetti nella gestione entitlement
Per delegare la creazione e la gestione dei pacchetti di accesso in un catalogo, è necessario aggiungere utenti al ruolo di gestione pacchetti di accesso. Gli strumenti di gestione pacchetti di accesso devono avere familiarità con la necessità che gli utenti richiedano l'accesso alle risorse in un catalogo. Ad esempio, se un catalogo viene usato per un progetto, un responsabile del progetto potrebbe essere un gestore pacchetti di accesso per tale catalogo. Gli strumenti di gestione pacchetti di accesso non possono aggiungere risorse a un catalogo, ma possono gestire i pacchetti di accesso e i criteri in un catalogo. Quando si delega a uno strumento di gestione pacchetti di accesso, tale persona può quindi essere responsabile di:
- Quali ruoli un utente deve gestire le risorse in un catalogo
- Chi dovrà accedere
- Chi deve approvare le richieste di accesso
- Durata del progetto
Possono creare pacchetti e criteri di accesso, inclusi i criteri che fanno riferimento alle organizzazioni connesse esistenti. Dopo aver creato i pacchetti di accesso, possono richiedere altri utenti o essere assegnati a tali pacchetti di accesso.
Questo video offre una panoramica di come delegare la governance dell'accesso dal proprietario del catalogo a Gestione pacchetti di accesso.
Oltre ai ruoli di gestione pacchetti di accesso e proprietario del catalogo, è anche possibile aggiungere utenti al ruolo lettore del catalogo, che fornisce l'accesso in sola visualizzazione al catalogo o al ruolo di gestione assegnazione pacchetti di accesso, che consente agli utenti di modificare le assegnazioni ma non di accedere a pacchetti o criteri.
Come proprietario del catalogo, delegare a uno strumento di gestione pacchetti di accesso
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
Seguire questa procedura per assegnare un utente al ruolo di gestione pacchetti di accesso:
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.
Suggerimento
Altri ruoli con privilegi minimi che possono completare questa attività includono il proprietario del catalogo.
Passare a Cataloghi di gestione>entitlement per la governance>delle identità.
Nella pagina Cataloghi aprire il catalogo a cui si desidera aggiungere amministratori.
Nel menu a sinistra selezionare Ruoli e amministratori.
Selezionare Aggiungi gestioni pacchetti di accesso per selezionare i membri per questi ruoli.
Selezionare Seleziona per aggiungere questi membri.
Rimuovere un responsabile dei pacchetti di accesso
Seguire questa procedura per rimuovere un utente dal ruolo di gestione pacchetti di accesso:
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.
Suggerimento
Altri ruoli con privilegi minimi che possono completare questa attività includono il proprietario del catalogo.
Passare a Cataloghi di gestione>entitlement per la governance>delle identità.
Nella pagina Cataloghi aprire il catalogo a cui si desidera aggiungere amministratori.
Nel menu a sinistra selezionare Ruoli e amministratori.
Aggiungere un segno di spunta accanto a una gestione pacchetti di accesso da rimuovere.
Selezionare Rimuovi.