Configurare la gestione entitlement

  • 2 minuti

Esistono diversi modi in cui è possibile configurare la gestione entitlement per l'organizzazione. Tuttavia, se si è all'inizio, è utile comprendere gli scenari comuni per amministratori, proprietari del catalogo, responsabili dei pacchetti di accesso, responsabili approvazione e richiedenti.

  • Delega

    • Amministratore: delegare la gestione delle risorse.
    • Autore di cataloghi: delegare la gestione delle risorse.
    • Proprietario del catalogo: delegare la gestione delle risorse.
    • Proprietario del catalogo: delegare la gestione dei pacchetti di accesso tramite l'assegnazione del ruolo gestione pacchetti di accesso.

  • Determinazione dell'accesso per gli utenti nell'organizzazione

    • Responsabile dei pacchetti di accesso: consentire ai dipendenti nell'organizzazione di richiedere l'accesso alle risorse.
    • Richiedente: richiedere l'accesso alle risorse.
    • Responsabile approvazione: approvare le richieste alle risorse.
    • Richiedente: visualizzare le risorse cui si ha già accesso.

  • Determinazione dell'accesso per gli utenti esterni all'organizzazione

    • Amministratore: collaborare con un'organizzazione partner esterna.
    • Responsabile dei pacchetti di accesso: collaborare con un'organizzazione partner esterna.
    • Richiedente: richiedere l'accesso alle risorse come utente esterno.
    • Responsabile approvazione: approvare le richieste alle risorse.
    • Richiedente: visualizzare le risorse cui si ha già accesso.

  • Gestione quotidiana

    • Responsabile dei pacchetti di accesso: aggiornare le risorse per un progetto.
    • Responsabile dei pacchetti di accesso: aggiornare la durata per un progetto.
    • Responsabile dei pacchetti di accesso: aggiornare la modalità di approvazione per un progetto.
    • Responsabile dei pacchetti di accesso: aggiornare le persone per un progetto.
    • Responsabile dei pacchetti di accesso: assegnare direttamente utenti specifici a un pacchetto di accesso.

  • Assegnazioni e report

    • Amministratore: visualizzare le persone cui è assegnato un pacchetto di accesso.
    • Amministratore: visualizzare le risorse assegnate agli utenti.

Amministrazione a livello di codice

È anche possibile gestire pacchetti di accesso, cataloghi, criteri, richieste e assegnazioni tramite Microsoft Graph. Un utente con un ruolo appropriato con un'applicazione cui è delegata l'autorizzazione EntitlementManagement.ReadWrite.All può chiamare l'API di gestione entitlement.