Esaminare gli entitlement per utente

  • 3 minuti

Nella gestione degli entitlement di Microsoft Entra è possibile visualizzare chi è stato assegnato ai pacchetti di accesso, i relativi criteri e lo stato. Se un pacchetto di accesso ha un criterio appropriato, è anche possibile assegnare direttamente l'utente a un pacchetto di accesso. Questo articolo descrive come visualizzare, aggiungere e rimuovere le assegnazioni per i pacchetti di accesso.

Governance

Seguendo le regole di Zero Trust si esaminano regolarmente i pacchetti di entitlement. Sono disponibili strumenti integrati nel sistema per supportare questa revisione.

Visualizzare chi ha un'assegnazione

Ruolo necessario

  • Amministratore globale
  • Amministratore di Identity Governance
  • Amministratore utenti
  • Proprietario catalogo
  • Responsabile dei pacchetti di accesso
  • Responsabile assegnazione pacchetti di accesso

Seguire questa procedura per esaminare le assegnazioni:

  1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare ID Governance e quindi selezionare Gestione entitlement.

  2. Nel menu a sinistra selezionare Pacchetti di accesso e quindi aprire il pacchetto di accesso.

  3. selezionare Assegnazioni per visualizzare un elenco di assegnazioni attive.

    Screenshot of the list of user in the access package, and their usage status of the entitlement.

  4. selezionare un'assegnazione specifica per visualizzare dettagli aggiuntivi.

  5. Per visualizzare un elenco di assegnazioni per cui non è stato eseguito correttamente il provisioning di tutti i ruoli delle risorse, selezionare lo stato del filtro e selezionare Recapito.

    • È possibile visualizzare altri dettagli sugli errori di recapito individuando la richiesta corrispondente dell'utente nella pagina Richieste.

  6. Per visualizzare le assegnazioni scadute, selezionare lo stato del filtro e selezionare Scaduto.

  7. Per scaricare un file CSV dell'elenco filtrato, selezionare Scarica.

Esaminare le assegnazioni con PowerShell

È possibile eseguire una query in PowerShell per ottenere l'elenco di assegnazioni per utente. Ciò può essere utile per la creazione di script e l'automazione delle attività di gestione.

PowerShell

Connect-MgGraph -Scopes "EntitlementManagement.Read.All"
Select-MgProfile -Name "beta"
$accesspackage = Get-MgEntitlementManagementAccessPackage -DisplayNameEq "Marketing Campaign"
$assignments = Get-MgEntitlementManagementAccessPackageAssignment -AccessPackageId $accesspackage.Id -ExpandProperty target -All -ErrorAction Stop
$assignments | ft Id,AssignmentState,TargetId,{$_.Target.DisplayName}

Rimuovere un'assegnazione

Se si trova un'assegnazione non aggiornata, si può intervenire. È possibile rimuovere un'assegnazione richiesta in precedenza da un utente o un amministratore.

  1. Nell'interfaccia di amministrazione di Microsoft Entra selezionare ID Governance e quindi selezionare Gestione entitlement.
  2. Nel menu a sinistra selezionare Pacchetti di accesso e quindi aprire il pacchetto di accesso.
  3. Nel menu a sinistra selezionare Assegnazioni.
  4. selezionare la casella di controllo accanto all'utente di cui si vuole rimuovere l'assegnazione dal pacchetto di accesso.
  5. selezionare il pulsante Rimuovi nella parte superiore del riquadro sinistro.