Делегирование управления доступом к диспетчерам пакетов в управлении правами

Чтобы делегировать создание пакетов доступа и управление ими в каталоге, необходимо добавить пользователей в роль диспетчера пакетов доступа. Диспетчеры пакетов должен быть знакомы с потребностями пользователей по запросу доступа к ресурсам в каталоге. Например, если для проекта используется каталог, руководитель проекта может быть диспетчером пакетов доступа для этого каталога. Диспетчеры пакетов доступа не могут добавлять ресурсы в каталог, но могут управлять пакетами и политиками доступа в каталоге. При делегировании прав диспетчеру пакетов доступа он может отвечать за следующее.

• Какие роли у пользователя есть ресурсы в каталоге
• Кому потребуется доступ.
• Кто должен утверждать запросы на доступ.
• Сколько времени длится проект

Они могут создавать пакеты и политики доступа, включая политики, ссылающиеся на существующие подключенные организации. После создания пакетов доступа они могут запрашивать другие пользователи или назначаться этим пакетам доступа.

В этом видео представлен обзор того, как делегировать управление доступом от владельца каталога к диспетчеру пакетов доступа.

Помимо ролей владельца каталога и диспетчера пакетов для доступа, можно также добавить пользователей к роли читателя каталога, которая предоставляет доступ к каталогу только для просмотра, или к роли диспетчера назначений пакетов для доступа, которая позволяет пользователям изменять назначения, но не пакеты для доступа или политики.

Делегация владельцем каталога прав диспетчеру пакетов доступа

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Чтобы назначить пользователю роль диспетчера пакетов доступа, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.

   Совет

   Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

2. Перейдите к каталогам управления правами управления>удостоверениями.>

3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

4. В меню слева выберите роли и администраторы.

   

5. Выберите " Добавить диспетчеры пакетов доступа", чтобы выбрать участников для этих ролей.

6. Нажмите кнопку " Выбрать ", чтобы добавить эти элементы.

Удалить диспетчера пакетов для доступа

Чтобы удалить у пользователя роль диспетчера пакетов доступа, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.

   Совет

   Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

2. Перейдите к каталогам управления правами управления>удостоверениями.>

3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

4. В меню слева выберите роли и администраторы.

5. Добавьте флажок рядом с диспетчером пакетов доступа, права которого необходимо удалить.

6. Выберите Удалить.

Следующие шаги

• Создание нового пакета доступа