Configurare la gestione entitlement
Esistono diversi modi in cui è possibile configurare la gestione entitlement per l'organizzazione. Tuttavia, se si è all'inizio, è utile comprendere gli scenari comuni per amministratori, proprietari del catalogo, responsabili dei pacchetti di accesso, responsabili approvazione e richiedenti.
Delega
- Amministratore: delegare la gestione delle risorse.
- Autore di cataloghi: delegare la gestione delle risorse.
- Proprietario del catalogo: delegare la gestione delle risorse.
- Proprietario del catalogo: delegare la gestione dei pacchetti di accesso tramite l'assegnazione del ruolo gestione pacchetti di accesso.
Determinazione dell'accesso per gli utenti nell'organizzazione
- Responsabile dei pacchetti di accesso: consentire ai dipendenti nell'organizzazione di richiedere l'accesso alle risorse.
- Richiedente: richiedere l'accesso alle risorse.
- Responsabile approvazione: approvare le richieste alle risorse.
- Richiedente: visualizzare le risorse cui si ha già accesso.
Determinazione dell'accesso per gli utenti esterni all'organizzazione
- Amministratore: collaborare con un'organizzazione partner esterna.
- Responsabile dei pacchetti di accesso: collaborare con un'organizzazione partner esterna.
- Richiedente: richiedere l'accesso alle risorse come utente esterno.
- Responsabile approvazione: approvare le richieste alle risorse.
- Richiedente: visualizzare le risorse cui si ha già accesso.
Gestione quotidiana
- Responsabile dei pacchetti di accesso: aggiornare le risorse per un progetto.
- Responsabile dei pacchetti di accesso: aggiornare la durata per un progetto.
- Responsabile dei pacchetti di accesso: aggiornare la modalità di approvazione per un progetto.
- Responsabile dei pacchetti di accesso: aggiornare le persone per un progetto.
- Responsabile dei pacchetti di accesso: assegnare direttamente utenti specifici a un pacchetto di accesso.
Assegnazioni e report
- Amministratore: visualizzare le persone cui è assegnato un pacchetto di accesso.
- Amministratore: visualizzare le risorse assegnate agli utenti.
Amministrazione a livello di codice
È anche possibile gestire pacchetti di accesso, cataloghi, criteri, richieste e assegnazioni tramite Microsoft Graph. Un utente con un ruolo appropriato con un'applicazione cui è delegata l'autorizzazione EntitlementManagement.ReadWrite.All
può chiamare l'API di gestione entitlement.