Descrivere la gestione entitlement
La Gestione entitlement è una funzionalità di governance delle identità che consente alle organizzazioni di gestire il ciclo di vita delle identità e degli accessi su larga scala. La gestione entitlement automatizza i flussi di lavoro delle richieste di accesso, le assegnazioni degli accessi, le verifiche e la scadenza.
- Gli utenti potrebbero non sapere quale livello di accesso devono avere e, anche se lo sanno, possono avere difficoltà a individuare i referenti corretti per l'approvazione dell'accesso.
- Una volta individuato e ottenuto l'accesso a una risorsa, gli utenti potrebbero mantenerlo più a lungo di quanto necessario per gli scopi aziendali.
- Gestione dell'accesso per gli utenti esterni.
La gestione entitlement include le funzionalità seguenti per risolvere questi problemi:
- Delegare la creazione di pacchetti di accesso a utenti non amministratori. Questi pacchetti di accesso contengono le risorse che gli utenti possono richiedere. I gestori delegati per i pacchetti di accesso definiscono quindi i criteri che includono regole come quali utenti possono richiedere l'accesso, chi deve approvare l'accesso e quando scade l'accesso.
- Gestione degli utenti esterni. Quando un utente non ancora presente nella directory richiede l'accesso e riceve l'approvazione, viene automaticamente invitato nella directory e gli viene assegnato l'accesso. Alla scadenza dell'accesso, se non avrà altre assegnazioni del pacchetto di accesso, il suo account B2B nella directory potrà essere rimosso automaticamente.
La gestione entitlement usa i pacchetti di accesso per gestire l'accesso alle risorse.
Condizioni per l'utilizzo di Microsoft Entra
Le condizioni per l'utilizzo di Microsoft Entra consentono di presentare informazioni agli utenti, prima che possano accedere ai dati o a un'applicazione. Le condizioni per l'utilizzo consentono di assicurarsi che gli utenti leggano le dichiarazioni di non responsabilità importanti per i requisiti legali o di conformità.
I casi d'uso di esempio in cui è possibile che venga richiesto a dipendenti e utenti guest di accettare le condizioni per l'utilizzo includono:
- Prima di accedere a dati sensibili o a un'applicazione.
- In base a una pianificazione ricorrente, come promemoria delle normative.
- In base agli attributi degli utenti, ad esempio condizioni applicabili a determinati ruoli.
- Presentazione delle condizioni per l'utilizzo a tutti gli utenti dell'organizzazione.
Le condizioni per l'utilizzo vengono presentate in formato PDF, usando il contenuto creato dall'organizzazione, ad esempio un documento di contratto esistente. Le condizioni per l'utilizzo possono essere presentate anche agli utenti nei dispositivi mobili.
I criteri di accesso condizionale vengono usati per richiedere la visualizzazione delle condizioni per l'utilizzo e per garantire che l'utente accetti tali condizioni prima di accedere a un'applicazione. Gli amministratori possono quindi visualizzare chi ha accettato o meno le condizioni per l'utilizzo.
