Aanvraag toegangspakket namens andere identiteiten

Met Rechtenbeheer kunnen beheerders access pakketten maken om de resources van hun organisatie te beheren. Beheerders kunnen identiteiten rechtstreeks toewijzen aan een access-pakket of een access-pakketbeleid configureren waarmee gebruikers en groepsleden access kunnen aanvragen. De optie voor het maken van selfserviceprocessen is handig, met name naarmate organisaties meer werknemers schalen en inhuren. Nieuwe werknemers die lid worden van een organisatie weten mogelijk niet altijd waar ze access voor nodig hebben of hoe ze access kunnen aanvragen. In dit geval zou een nieuwe werknemer waarschijnlijk afhankelijk zijn van hun manager om hen door het access aanvraagproces te leiden. In plaats van nieuwe werknemers door het aanvraagproces te laten navigeren, kunnen managers access pakketten aanvragen voor hun werknemers, waardoor onboarding sneller en naadlozer wordt. Om deze functionaliteit voor managers in te schakelen, kunnen beheerders een optie selecteren bij het instellen van een access pakketbeleid waarmee managers namens hun werknemers access kunnen aanvragen.

Het uitbreiden van selfserviceaanvraagstromen om aanvragen namens identiteiten toe te staan, zorgt ervoor dat identiteiten tijdig toegang hebben tot de benodigde middelen en verhoogt de productiviteit.

Scenario's voor managers die namens werknemers aanvragen

Stel dat uw organisatie jaarlijks honderden nieuwe werknemers inhuurt en u wordt belast met het trainen van nieuwe medewerkers voor IT-processen, waaronder het aanvragen van access voor resources in Mijn Access. Trainingssessies zijn slechts aan het begin van elke maand, dus managers van nieuwe medewerkers die later in de maand beginnen, nemen vaak contact op met ad-hoctraining. Dit wordt steeds vaker gebruikelijk.

In plaats van talloze ad-hoctrainingssessies uit te voeren om ervoor te zorgen dat nieuwe medewerkers weten hoe ze access in hun eerste week of weken in de organisatie kunnen aanvragen, kunt u access pakketbeleid instellen waarmee managers access namens hun werknemers kunnen aanvragen.

Schermopname van aanvraag namens opties.

Nu kunnen managers access aanvragen namens nieuwe medewerkers die de IT-training nog niet hebben doorlopen. Dit zorgt ervoor dat werknemers beschikken over de hulpmiddelen en middelen die nodig zijn om op dag één te beginnen en verhoogt de tevredenheid van nieuwe medewerkers omdat ze niet hoeven te wachten op access of het aanvraagproces zelf hoeven te doorlopen.

Scenario's voor het aanvragen namens agentidentiteiten

De mogelijkheid voor beheerders om namens agentidentiteiten die zij bezitten of sponsoren toegangspakketten aan te vragen, is een belangrijk scenario voor het aanvragen van pakketten namens andere identiteiten. Met de mogelijkheid om een toegangspakket voor een agentidentiteit aan te vragen, kunt u ervoor zorgen dat agenten die namens u in uw omgeving werken, de toegang hebben tot wat ze nodig hebben om hun taak uit te voeren, maar niets meer. Zie voor meer informatie over het beheren van agents: Agenten in Microsoft Entra.

Vereisten

Microsoft Entra Agent-ID maakt deel uit van Microsoft Agent 365. Voor het gebruik van agent-id-functies hebben gebruikers een licentie voor Microsoft Agent 365 of Microsoft 365 E7 nodig. Alle agents die namens een gelicentieerde gebruiker handelen, vallen onder de licentie van die gebruiker. Agents hebben geen eigen licentie nodig. Zie Microsoft Agent 365-licentievragen voor meer informatie over prijzen.

Voor sommige Microsoft Entra beveiligingsfuncties voor agents zijn extra licenties vereist:

  • Conditionele toegang voor agents: Microsoft Entra ID P1 of Microsoft 365 E3.
  • ID-bescherming voor agents: Microsoft Entra ID P2, Microsoft 365 E5 of Microsoft Entra Suite.
  • ID governance voor agenten: Microsoft Entra ID P1 of Microsoft 365 E3.
  • Network-besturingselementen voor agents: Microsoft Entra Internettoegang, opgenomen in Microsoft Entra Suite of afzonderlijk gelicentieerd. Zie Wat is globale beveiligde toegang voor meer informatie.

Een access-pakketbeleid configureren dat namens aanvragen is toegestaan

Volg deze stappen om het beleid te bewerken, waardoor aanvragen namens anderen kunnen worden toegestaan voor een bestaand toegangspakket:

  1. Meld u aan bij de Microsoft Entra-beheercentrum als minimaal een Identity-beheerbeheerder.

  2. Blader naar ID Governance>Rechtenbeheer>Toegangspakketten.

  3. Selecteer het toegangspakket om aanvragen namens anderen in te stellen.

  4. Selecteer het beleid dat u wilt bewerken of een nieuw beleid maken.

  5. Stel op het tabblad Aanvragen de optie Nieuwe aanvragen inschakelen in op Ja. Hier ziet u de optie Managers toestaan om namens werknemers aan te vragen. Stel deze optie in op Ja.
    Schermafbeelding van het bewerken van een toegangspakketverzoek namens beleid.

  6. Sla het beleid op.

Een access-pakket aanvragen namens een werknemer

Als manager kunt u een access-pakket aanvragen voor een direct rapport door de volgende stappen uit te voeren:

  1. Meld u aan bij de portal Mijn Access op https://myaccess.microsoft.com. Voor de Amerikaanse overheid is het domein in de koppeling Mijn Access portal myaccess.microsoft.us.

  2. Selecteer op de pagina Mijn Access Portal Access-pakketten.

  3. Zoek op de pagina Access pakketten het access-pakket dat u wilt aanvragen voor een direct rapport en selecteer Request.

  4. Selecteer in het deelvenster Aanvraag onder Aanvraagdetails de optie Voor iemand anders aanvragen. Schermopname van manager die access pakket aanvraagt voor direct employee.

  5. Vul aanvullende informatie in die nodig is om een access-pakket aan te vragen voor het directe rapport. Voorbeeld van vragen over redenen voor het aanvragen van een access-pakket voor een direct rapport.

  6. Selecteer Aanvraag verzenden.

Toegang goedkeuren namens de werknemer, zoals gevraagd door de manager

Als u een access pakket namens een werknemer als manager wilt goedkeuren, voert u de volgende stappen uit om access goed te keuren:

  1. Meld u aan bij de portal Mijn Access op https://myaccess.microsoft.com. Voor de Amerikaanse overheid is het domein in de koppeling Mijn Access portal myaccess.microsoft.us.

  2. Selecteer in het linkermenu Approvals om een lijst met access aanvragen te zien die wachten op goedkeuring.

  3. Zoek de aanvraag op het tabblad In behandeling . Schermopname van de in behandeling zijnde goedkeuringsaanvragen in mijn access.

  4. Het verzoek namens de werknemer goedkeuren of weigeren.

Teamtoewijzingen beheren met behulp van de portal Mijn Access

Voor toegangspakkettoewijzingen met beleidsregels die verzoeken namens anderen ondersteunen, kunnen managers via het Mijn Access-portaal ook de toegangspakkettoewijzingen van hun directe ondergeschikten beheren wanneer beheerders ervoor kiezen om de functie in te schakelen. Beheermogelijkheden zijn onder andere:

  • De mogelijkheid om de actieve toewijzing van toegangspakketten van al hun direct ondergeschikten te zien.
  • Het vermogen om toewijzingen voor rapporten te verwijderen als het beleid dit namens verzoeken toestaat.

Voordat u teams beheert in de Mijn Access-portal, moet u ervoor zorgen dat u de teaminstellingen beheert die zijn geconfigureerd door de volgende stappen uit te voeren:

  1. Meld u aan bij de Microsoft Entra-beheercentrum als minimaal een Identity-beheerbeheerder.

    Aanbeveling

    Andere rollen met minimale bevoegdheden die deze taak kunnen voltooien, zijn de cataloguseigenaar en de Access package manager.

  2. Blader naarID-governance>Beheer van toegangsrechten>Controleconfiguraties.

  3. Selecteer op de pagina met besturingsconfiguraties weergave-instellingen op de kaart Mijn Access voor eindgebruikers. Schermopname van de instellingen voor mijn toegang voor de eindgebruikerskaart.

  4. Controleer op de instellingenpagina voor eindgebruikers of weergave van accesspakkettoewijzingen voor direct ondergeschikten (preview) is ingeschakeld. Schermopname van de instellingen voor eindgebruikers die mijn toegang gebruiken.

  5. Selecteer Opslaan.

Als de instelling is ingeschakeld, voert u de volgende stappen uit om uw teamtoewijzingen te beheren met behulp van de portal Mijn Access:

  1. Log in op het portaal 'Mijn Access' op https://myaccess.microsoft.com als de directe manager van het team waarvoor u toegangspakkettoewijzingen wilt beheren. Voor de Amerikaanse overheid is het domein in de koppeling Mijn Access portal myaccess.microsoft.us.

  2. Selecteer in het linkermenu Team beheren om een lijst van uw directe ondergeschikten te zien. Schermopname van de lijst met teamleden op de pagina Team beheren.

  3. Selecteer een werknemer om een lijst met hun opdrachten weer te geven.

  4. Op de pagina Opdrachten ziet u een lijst met de huidige toegangspakkettoewijzingen. U kunt ook Remove access selecteren om die specifieke access pakkettoewijzing voor de gebruiker te beëindigen. Schermopname van het beheren van het team in mijn access portal.

Een toegangspakket aanvragen namens een agent-id

Als eigenaar of sponsor van een agentidentiteit kunt u een access-pakket voor die agentidentiteit aanvragen door de volgende stappen uit te voeren:

  1. Meld u aan bij de portal Mijn Access op https://myaccess.microsoft.com.

  2. Selecteer op de pagina Mijn Access Portal Access-pakketten.

  3. Zoek op de pagina "Toegangspakketten" het toegangspakket dat u wilt aanvragen voor een agentidentiteit en selecteer Request.

  4. Selecteer in het deelvenster Aanvraag onder Aanvraagdetailsde optie Aanvragen voor gesponsorde agent of Aanvraag voor agent in eigendom.

  5. Selecteer de agentidentiteit en selecteer vervolgens Doorgaan.

Volgende stappen

  • Last updated on