Share via

Konfigurowanie ustawień zweryfikowanego identyfikatora dla pakietu dostępu w zarządzaniu upoważnieniami

  • Artykuł

Podczas konfigurowania zasad pakietu dostępu administratorzy mogą określić, czy są przeznaczone dla użytkowników w katalogu, połączonych organizacjach lub dowolnym użytkowniku zewnętrznym. Zarządzanie upoważnieniami określa, czy osoba żądająca pakietu dostępu znajduje się w zakresie zasad.

Czasami możesz chcieć, aby użytkownicy przedstawili dodatkowe dowody tożsamości podczas procesu żądania, takie jak certyfikacja szkoleniowa, autoryzacja służbowa lub status obywatelstwa. Jako menedżer pakietów dostępu można wymagać, aby osoby żądające zawierały zweryfikowany identyfikator zawierający te poświadczenia od zaufanego wystawcy. Osoby zatwierdzające mogą następnie szybko wyświetlać, czy poświadczenia weryfikowalne użytkownika zostały zweryfikowane w czasie, gdy użytkownik przedstawił swoje poświadczenia i przesłał żądanie pakietu dostępu.

Jako menedżer pakietów dostępu można w dowolnym momencie uwzględnić zweryfikowane wymagania dotyczące identyfikatora pakietu dostępu, edytując istniejące zasady lub dodając nowe zasady do żądania dostępu.

W tym artykule opisano sposób konfigurowania zweryfikowanych ustawień wymagań dotyczących identyfikatorów dla pakietu dostępu.

Wymagania wstępne

Przed rozpoczęciem należy skonfigurować dzierżawę do korzystania z usługi Zweryfikowany identyfikator Microsoft Entra. Szczegółowe instrukcje dotyczące wykonywania tych czynności można znaleźć tutaj: Konfigurowanie dzierżawy pod kątem Zweryfikowany identyfikator Microsoft Entra.

Wymagania dotyczące licencji

Korzystanie z tej funkcji wymaga licencji Zarządzanie tożsamością Microsoft Entra. Aby znaleźć odpowiednią licencję dla wymagań, zobacz Zarządzanie tożsamością Microsoft Entra podstawy licencjonowania.

Tworzenie pakietu dostępu z zweryfikowanymi wymaganiami dotyczącymi identyfikatorów

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Aby dodać zweryfikowane wymaganie dotyczące identyfikatora pakietu dostępu, należy rozpocząć od karty żądania pakietu dostępu. Wykonaj następujące kroki, aby dodać zweryfikowane wymaganie dotyczące identyfikatora do nowego pakietu dostępu.

Rola wymagań wstępnych: administrator globalny

Uwaga

Administrator ładu tożsamości, administrator użytkowników, właściciel katalogu lub menedżer pakietów programu Access będą mogli wkrótce dodać zweryfikowane wymagania dotyczące identyfikatorów w celu uzyskania dostępu do pakietów.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny Administracja istrator.

  2. Przejdź do pakietu dostępu do zarządzania upoważnieniami do zarządzania>tożsamościami>.

  3. Na stronie Pakiety dostępu wybierz pozycję + Nowy pakiet dostępu.

  4. Na karcie Żądania przewiń do sekcji Wymagane zweryfikowane identyfikatory.

  5. Wybierz pozycję + Dodaj wystawcę i wybierz wystawcę z sieci Zweryfikowany identyfikator Microsoft Entra. Jeśli chcesz wydać własne poświadczenia użytkownikom, zobacz: Problem z poświadczeniami Zweryfikowany identyfikator Microsoft Entra z aplikacji. Wybierz wystawcę dla pozycji Microsoft Entra Verified I D.

  6. Wybierz typy poświadczeń, które mają być obecne przez użytkowników podczas procesu żądania. Zrzut ekranu przedstawiający typy poświadczeń dla zweryfikowanego identyfikatora we/wy firmy Microsoft.

    Uwaga

    W przypadku wybrania wielu typów poświadczeń z jednego wystawcy użytkownicy będą musieli przedstawić poświadczenia wszystkich wybranych typów. Podobnie, jeśli uwzględnisz wielu wystawców, użytkownicy będą musieli przedstawić poświadczenia od każdego wystawcy uwzględnionego w zasadach. Aby umożliwić użytkownikom prezentowanie różnych poświadczeń od różnych wystawców, skonfiguruj oddzielne zasady dla każdego typu wystawcy/poświadczenia, które zaakceptujesz.

  7. Wybierz pozycję Dodaj , aby dodać zweryfikowane wymaganie dotyczące identyfikatora do zasad pakietu dostępu.

  8. Po zakończeniu konfigurowania pozostałych ustawień możesz przejrzeć wybrane opcje na karcie Przeglądanie i tworzenie . Wszystkie zweryfikowane wymagania dotyczące identyfikatorów dla tych zasad pakietu dostępu są widoczne w sekcji Zweryfikowane identyfikatory . Zrzut ekranu przedstawiający listę zweryfikowanych identyfikatorów.

Żądanie pakietu dostępu z zweryfikowanymi wymaganiami dotyczącymi identyfikatorów

Po skonfigurowaniu pakietu dostępu z zweryfikowanym wymaganiem dotyczącym identyfikatora użytkownicy końcowi, którzy znajdują się w zakresie zasad, mogą żądać dostępu przy użyciu portalu Mój dostęp. Podobnie osoby zatwierdzające mogą wyświetlać oświadczenia komputerów wirtualnych przedstawionych przez osoby żądające podczas przeglądania żądań w celu zatwierdzenia.

Kroki osoby żądającej są następujące:

  1. Przejdź do myaccess.microsoft.com strony i zaloguj się.

  2. Wyszukaj pakiet dostępu, do którego chcesz zażądać dostępu (możesz przeglądać wymienione pakiety lub użyć paska wyszukiwania w górnej części strony), a następnie wybierz pozycję Żądanie.

  3. Jeśli pakiet dostępu wymaga przedstawienia zweryfikowanego identyfikatora, powinien zostać wyświetlony szary baner informacyjny, jak pokazano poniżej: Zrzut ekranu przedstawiający obecny zweryfikowany identyfikator opcji pakietu dostępu.

  4. Wybierz pozycję Request Access. Powinien zostać wyświetlony kod QR. Użyj telefonu, aby zeskanować kod QR. Spowoduje to uruchomienie aplikacji Microsoft Authenticator, w której zostanie wyświetlony monit o udostępnienie poświadczeń. Zrzut ekranu przedstawiający używanie kodu QR dla zweryfikowanych identyfikatorów.

  5. Po udostępnieniu poświadczeń program My Access automatycznie przejdzie do następnego kroku procesu żądania.

Następne kroki

Delegowanie ładu dostępu w celu uzyskania dostępu do menedżerów pakietów