Esercizio - Gestire il ciclo di vita degli utenti esterni con Microsoft Entra Identity Governance

  • 4 minuti

Gestire il ciclo di vita degli utenti esterni nelle impostazioni di Microsoft Entra ID Governance

È possibile scegliere che cosa succede quando un utente esterno, invitato nella directory tramite l'approvazione di una richiesta di un pacchetto di accesso, non ha più assegnazioni di pacchetti di accesso. Questa situazione può verificarsi se l'utente cede tutte le assegnazioni dei pacchetti di accesso o alla scadenza dell'ultima assegnazione di un pacchetto di accesso. Per impostazione predefinita, quando un utente esterno non ha più assegnazioni di pacchetti di accesso, l'accesso alla directory viene bloccato. Dopo 30 giorni, l'account utente guest viene rimosso dalla directory.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore globale. Per completare queste attività, è necessario un account amministratore globale o amministratore utenti.

  2. Aprire ID Governance.

  3. Nel menu di spostamento a sinistra selezionare Impostazioni in Gestione di entitlement.

  4. Nel menu in alto selezionare Modifica.

    Screenshot of the Identity governance settings page with manage the lifecycle of external users highlighted.

  5. Nella sezione Gestisci il ciclo di vita degli utenti esterni esaminare le diverse impostazioni per gli utenti esterni. Quando un utente esterno perde l'ultima assegnazione a qualsiasi pacchetto di accesso e si vuole impedire all'utente l'accesso a questa directory, impostare Impedisci all'utente esterno di accedere a questa directory su . Se a un utente viene impedito l'accesso alla directory, non potrà richiedere di nuovo il pacchetto di accesso né richiedere un altro accesso in questa directory. Non configurare il blocco dell'accesso per l'utente se in seguito questi dovrà richiedere l'accesso ad altri pacchetti di accesso.

  6. Quando un utente esterno perde l'ultima assegnazione a qualsiasi pacchetto di accesso e si vuole rimuoverne l'account utente guest in questa directory, impostare Rimuovi l'utente esterno su .

    Nota

    La gestione entitlement rimuove solo gli account che sono stati invitati tramite la gestione entitlement stessa. Si noti anche che all'utente verrà impedito l'accesso e l'utente verrà rimosso dalla directory anche se è stato aggiunto a risorse di questa directory che non sono assegnazioni di pacchetti di accesso. Se l'utente guest era presente nella directory prima di ricevere le assegnazioni di pacchetti di accesso, resterà nella directory. Tuttavia, se l'utente guest è stato invitato tramite l'assegnazione di un pacchetto di accesso e dopo l'invito è stato anche assegnato a un sito di OneDrive for Business o SharePoint Online, verrà comunque rimosso.

  7. Se si vuole rimuovere l'account utente guest in questa directory, è possibile impostare il numero di giorni prima della rimozione. Se si vuole rimuovere l'account utente guest non appena l'utente perde l'ultima assegnazione a qualsiasi pacchetto di accesso, impostare Numero di giorni prima della rimozione dell'utente esterno dalla directory su 0.

  8. Se sono state apportate modifiche, selezionare Salva.