Zelfstudie: Externe gebruikers onboarden naar Microsoft Entra ID via een goedkeuringsproces
U kunt rechtenbeheer gebruiken als een manier om externe gebruikers te onboarden. Met deze functie kunnen externe gebruikers toegang aanvragen tot een set resources waar u goedkeuringen kunt instellen voordat ze toegang krijgen tot uw directory. Voor externe gebruikers die worden geonboard via rechten, kunt u hun levenscyclus beheren via toegangspakketten. Wanneer hun laatste toegangspakket verloopt, worden ze verwijderd uit uw directory.
In deze zelfstudie werkt u als IT-beheerder voor de Woodgrove Bank. U bent gevraagd een toegangspakket te maken voor onboarding van partners van een externe organisatie waarmee uw bedrijfsgroep samenwerkt. Ze hebben toegang nodig tot een Teams-groep met de naam Externe samenwerking. Goedkeuring is vereist door een interne sponsor voor samenwerkende organisaties. U bent ook geïnformeerd dat de toegang van de partner na 60 dagen moet verlopen. Als u rechtenbeheer wilt gebruiken, moet u een van de volgende licenties hebben:
- Microsoft Entra ID P2 of Microsoft Entra ID-governance
- Licentie voor Enterprise Mobility + Security (EMS) E5
Zie Licentievereisten voor meer informatie.
Stap 1: basis configureren
Tip
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identiteitsbeheerbeheerder.
Tip
Andere rollen met minimale bevoegdheden die deze taak kunnen voltooien, zijn de cataloguseigenaar, gebruikersbeheerder en Access-pakketbeheer.
Blader naar het toegangspakket rechtenbeheer voor identiteitsbeheer>>.
Wanneer u de pagina met het toegangspakket selecteert als u Toegang geweigerd ziet, controleert u of er een Microsoft Entra ID P2 of Microsoft Entra ID-governance licentie aanwezig is in uw directory.
Selecteer Nieuw toegangspakket.
Voer op het tabblad Basisinstellingen de naam Extern gebruikerspakket en de beschrijving Toegang voor externe gebruikers in afwachting van goedkeuring in.
U kunt de vervolgkeuzelijst Catalogus ingesteld laten op Algemeen.
Stap 2: resources configureren
Selecteer Volgende om het tabblad Resourcerollen te openen.
Op dit tabblad selecteert u de resources en de resourcefunctie die u wilt toevoegen aan het toegangspakket.
Selecteer Groepen en Teams en zoek naar externe samenwerking voor uw groep.
Stap 3: aanvragen configureren
Selecteer Volgende om het tabblad Aanvragen te openen.
Op dit tabblad maakt u een aanvraagbeleid. Een beleid definieert de regels of richtlijnen voor toegang tot een toegangspakket. U maakt een beleid waarmee een specifieke gebruiker in de resourcedirectory dit toegangspakket kan aanvragen.
Selecteer in de sectie Gebruikers die toegang kunnen aanvragen voor gebruikers die zich niet in uw adreslijst bevinden en selecteer vervolgens Alle gebruikers (Alle verbonden organisaties + nieuwe externe gebruikers).
Omdat elke gebruiker die zich nog niet in uw directory bevindt een aanvraag voor dit toegangspakket kan bekijken en indienen, is Ja verplicht voor de instelling Goedkeuring vereisen.
Met de volgende instellingen kunt u configureren hoe uw goedkeuringen werken voor uw externe gebruikers:
Laat Reden vereisen van aanvrager ingesteld op Ja.
Laat Hoeveel fasen ingesteld staan op 1.
Selecteer Interne sponsor voor goedkeurscenario. Deze optie is afkomstig van een geconfigureerde Verbonden organisatie, waar u sponsoren kunt instellen voor specifieke organisaties waarmee u werkt. Hiermee kunt u iemand vanuit uw organisatie instellen als fiatteur die is opgegeven in de verbonden organisatie.
Laat Beslissing moet worden genomen in hoeveel dagen? ingesteld op 14.
Laat Reden vereisen van aanvrager ingesteld op Ja.
Stel Nieuwe aanvragen en toewijzingen inschakelen in op Ja, zodat dit toegangspakket kan worden aangevraagd zodra het is gemaakt.
Stap 4: aanvragergegevens configureren
Selecteer Volgende om het tabblad Informatie van aanvrager te openen
Op dit scherm kunt u extra vragen stellen om meer informatie van uw aanvrager te verzamelen. Deze vragen worden weergegeven in hun aanvraagformulier en kan worden ingesteld op vereist of optioneel. Voor nu kunt u dit leeg laten.
Stap 5: levenscyclus configureren
Selecteer Volgende om het tabblad Levenscyclus te openen
Stel in de sectie Verval de optie Toegangspakkettoewijzingen vervallen in op Aantal dagen.
Stel Toewijzingen vervallen na in op 60 dagen. Dit veld bepaalt wanneer uw gastgebruikers hun toegang moeten verlengen.
U kunt ook Toegangsbeoordelingen configureren waarmee periodiek kan worden gecontroleerd of de gast nog steeds toegang nodig heeft tot het toegangspakket. Een beoordeling kan een zelfbeoordeling zijn of u kunt specifieke beoordelingen instellen voor deze taak. Zie Toegangsbeoordelingen voor meer informatie.
Stap 6: uw toegangspakket controleren en maken
Selecteer Volgende om het tabblad Beoordelen en maken te openen.
In dit scherm kunt u de configuratie van uw toegangspakket controleren voordat u het maakt. Als er problemen zijn, kunt u de tabbladen gebruiken om naar een specifiek punt in de maakervaring te navigeren om wijzigingen aan te brengen.
Wanneer u tevreden bent met uw selecties, selecteert u Maken. Na enkele ogenblikken ziet u een melding dat het toegangspakket is gemaakt.
Nadat u het pakket hebt gemaakt, gaat u naar de pagina Overzicht voor uw toegangspakket. U kunt hier de Mijn toegang-portallink vinden en kopiëren. Deel deze link met uw externe gebruikers, zodat ze dit pakket kunnen aanvragen om samen te werken.
Stap 7: resources opschonen
In deze stap kunt u het toegangspakket Externe gebruikers verwijderen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identiteitsbeheerbeheerder.
Tip
Andere rollen met minimale bevoegdheden die deze taak kunnen voltooien, zijn onder andere Access Package Manager.
Blader naar het toegangspakket rechtenbeheer voor identiteitsbeheer>>.
Open het toegangspakket Externe gebruikers.
Selecteer Resourcerollen.
Selecteer de groep Externe samenwerking die u aan dit toegangspakket hebt toegevoegd en selecteer in het deelvenster Details de optie Resourcerol verwijderen. Selecteer Ja in de melding die wordt weergegeven.
Open de lijst met toegangspakketten.
Selecteer voor het Extern gebruikerspakket het beletselteken (...) en selecteer vervolgens Verwijderen. Selecteer Ja in de melding die wordt weergegeven.
Volgende stappen
Lees meer over het maken van toegangspakketten voor het beheren van toegang tot andere typen resources, zoals toepassingen en sites. Zelfstudie: Toegang tot resources beheren in rechtenbeheer