Processo de solicitação e notificações por email no gerenciamento de direitos
Quando um usuário envia uma solicitação a um pacote de acesso, começa um processo para entregar essa solicitação de acesso. O gerenciamento de direitos envia notificações por email aos aprovadores e solicitantes quando os principais eventos ocorrem durante o processo. Este artigo descreve o processo de solicitação e as notificações por email que são enviadas.
Quem pode solicitar um pacote de acesso
As configurações de catálogo, pacote de acesso e política controlam se um usuário pode solicitar um pacote de acesso.
- A configuração de catálogo Habilitado determina se os usuários podem solicitar pacotes de acesso no catálogo.
- A configuração de catálogo Habilitado para usuários externos determina se os usuários que são de diretórios externos podem solicitar pacotes de acesso no catálogo.
- A configuração do pacote de acesso Oculto determina se os usuários podem ver o pacote de acesso no Meu acesso. Ele não limita se um usuário que tem um link do pacote de acesso pode solicitá-lo.
- A lista de pacotes de acesso de pacotes e grupos de acesso incompatíveis determina se os usuários que já têm outras atribuições podem solicitar.
- As configurações de política no pacote de acesso determinam quem pode solicitar.
Processo de solicitação
Um usuário que precisa acessar um pacote de acesso pode enviar uma solicitação. Dependendo da configuração da política, a solicitação pode exigir uma aprovação. Quando uma solicitação é aprovada, começa um processo para atribuir o acesso do usuário a cada recurso do pacote de acesso. O seguinte diagrama mostra uma visão geral do processo e dos diferentes estados:
| State | Descrição |
|---|---|
| Enviado | O usuário envia uma solicitação. |
| Aprovação pendente | Se a política de um pacote de acesso exigir aprovação, a solicitação mudará para aprovação pendente. |
| Expirado | Se uma solicitação não for aprovada por um aprovador dentro do tempo limite da solicitação de aprovação, a solicitação vai expirar. Para tentar novamente, o usuário precisa reenviar a solicitação. |
| Negadas | O aprovador nega uma solicitação. |
| Aprovado | O aprovador aprova uma solicitação. |
| Fornecimento | O usuário não recebeu acesso a todos os recursos do pacote de acesso. Se o usuário for externo, talvez ele ainda não tenha acessado o diretório de recursos. Ele também pode não ter aceitado a solicitação de consentimento. |
| Entregue | O usuário recebeu acesso a todos os recursos do pacote de acesso. |
| Parcialmente Entregue | O usuário não recebeu acesso a todos os recursos do pacote de acesso. |
| Acesso estendido | Se a política permitir extensões, o usuário estendeu a atribuição. |
| Acesso expirado | O acesso do usuário ao pacote de acesso expirou. Para ter acesso novamente, o usuário precisa enviar uma solicitação. |
Notificações por email
Se você for um aprovador, receberá notificações por email quando precisar aprovar uma solicitação de acesso. Você também receberá notificações quando uma solicitação de acesso for concluída. Caso você seja um solicitante, receberá notificações por email que indicam o status da sua solicitação.
Os diagramas a seguir mostram quando essas notificações por email são enviadas aos aprovadores ou ao solicitante. Confira a tabela de notificações por email para localizar o número correspondente às notificações por email exibidas nos diagramas.
Observação
Se o administrador atribuir diretamente um usuário a um pacote de acesso, você não receberá uma notificação por email quando uma solicitação de acesso for concluída ou negada. As notificações por email são enviadas somente quando um usuário faz uma solicitação de acesso.
Primeiros aprovadores e aprovadores alternativos
O seguinte diagrama mostra a experiência dos primeiros aprovadores e dos aprovadores alternativos, além das notificações por email que eles recebem durante o processo de solicitação:
Solicitantes
O seguinte diagrama mostra a experiência dos solicitantes e as notificações por email que eles recebem durante o processo de solicitação:
Aprovação em várias fases
O seguinte diagrama mostra a experiência dos aprovadores de fases 1 e 2 e as notificações por email que eles recebem durante o processo de solicitação:
Tabela de notificações por email
A tabela a seguir apresenta mais detalhes sobre cada uma dessas notificações por email. Para gerenciar esses emails, é possível usar regras. Por exemplo, no Outlook, você pode criar regras para mover os emails para uma pasta quando o assunto contiver palavras dessa tabela. As palavras são baseadas nas configurações de idioma padrão do locatário em que o usuário está solicitando acesso.
| # | Assunto do email | Quando é enviado | Enviado a |
|---|---|---|---|
| 1 | Ação necessária: aprovar ou negar a solicitação encaminhada até [data] | Esse email será enviado aos aprovadores alternativos de fase 1 (depois que a solicitação for escalonada) para que eles realizem uma ação. | Aprovadores alternativos de fase 1 |
| 2 | Ação necessária: aprovar ou negar a solicitação até [data] | Esse email é enviado ao primeiro aprovador, caso o escalonamento esteja desabilitado, para que ele realize uma ação. | Primeiro aprovador |
| 3 | Lembrete: aprovar ou negar a solicitação até [data] para [solicitante] | Esse email de lembrete é enviado ao primeiro aprovador, caso o escalonamento esteja desabilitado. O email pede que ele realize uma ação, caso ainda não tenha feito isso. | Primeiro aprovador |
| 4 | Aprovar ou negar a solicitação até [time] de [data] | Esse email é enviado ao primeiro aprovador (caso o escalonamento esteja habilitado) para que ele realize uma ação. | Primeiro aprovador |
| 5 | Lembrete de ação necessária: aprovar ou negar a solicitação até [data] para [solicitante] | Esse email de lembrete é enviado ao primeiro aprovador, caso o escalonamento esteja habilitado. O email pede que ele realize uma ação, caso ainda não tenha feito isso. | Primeiro aprovador |
| 6 | A solicitação de [access_package] expirou | Este email será enviado ao primeiro aprovador e aos aprovadores alternativos de fase 1 depois que a solicitação expirar. | Primeiro aprovador, aprovadores alternativos de fase 1 |
| 7 | Solicitação do [solicitante] a [access_package] aprovada | Esse email é enviado ao primeiro aprovador e aos aprovadores alternativos de fase 1 após a conclusão da solicitação. | Primeiro aprovador, aprovadores alternativos de fase 1 |
| 8 | Solicitação do [solicitante] a [access_package] aprovada | Quando a solicitação da fase 1 for aprovada, esse email é enviado ao primeiro aprovador e aos aprovadores alternativos da fase 1 de uma solicitação de várias fases. | Primeiro aprovador, aprovadores alternativos de fase 1 |
| 9 | Solicitação negada para [access_package] | Esse email é enviado ao solicitante quando a solicitação for negada | Solicitante |
| 10 | A sua solicitação de [access_package] expirou | Esse email é enviado ao solicitante no final de uma solicitação de uma só fase ou de várias fases. O email informa ao solicitante que a solicitação expirou. | Solicitante |
| 11 | Ação necessária: aprovar ou negar a solicitação até [data] | Esse email é enviado ao segundo aprovador, caso o escalonamento esteja desabilitado, para que ele realize uma ação. | Segundo aprovador |
| 12 | Lembrete de ação necessária: aprovar ou negar a solicitação até [data] | Esse email de lembrete é enviado ao segundo aprovador, caso o escalonamento esteja desabilitado. A notificação pede que ele realize uma ação, caso ainda não tenha feito isso. | Segundo aprovador |
| 13 | Ação necessária: aprovar ou negar a solicitação até [data] para [solicitante] | Esse email é enviado ao segundo aprovador, caso o escalonamento esteja habilitado, para que ele realize uma ação. | Segundo aprovador |
| 14 | Lembrete de ação necessária: aprovar ou negar a solicitação até [data] para [solicitante] | Esse email de lembrete é enviado ao segundo aprovador, caso o escalonamento esteja habilitado. A notificação pede que ele realize uma ação, caso ainda não tenha feito isso. | Segundo aprovador |
| 15 | Ação necessária: aprovar ou negar a solicitação encaminhada até [data] | Esse email é enviado aos aprovadores alternativos de fase 2, caso o escalonamento esteja habilitado, para que eles realizem uma ação. | Aprovadores alternativos de fase 2 |
| 16 | Solicitação do [solicitante] a [access_package] aprovada | Esse email é enviado ao segundo aprovador e aos aprovadores alternativos de fase 2 após a aprovação da solicitação. | Segundo aprovador, aprovadores alternativos de fase 2 |
| 17 | Uma solicitação de [access_package] expirou | Esse email será enviado ao segundo aprovador ou aos aprovadores alternativos depois que a solicitação expirar. | Segundo aprovador, aprovadores alternativos de fase 2 |
| 18 | Agora, você tem acesso a [access_package] | Esse email é enviado aos usuários finais para que eles comecem a usar o acesso. | Solicitante |
| 19 | Estender o acesso a [access_package] até [data] | Esse email é enviado aos usuários finais antes do acesso expirar. | Solicitante |
| 20 | O acesso a [access_package] terminou | Esse email será enviado aos usuários finais depois que o acesso expirar. | Solicitante |
Emails de solicitação de acesso
Quando um solicitante envia uma solicitação de acesso a um pacote de acesso configurado para exigir aprovação, todos os aprovadores adicionados à política recebem uma notificação por email com os detalhes da solicitação. Os detalhes do email incluem: nome da organização e justificativa comercial do solicitante e a data de início e de término do acesso solicitado (se informado). Os detalhes também incluirão a data e a hora de envio e de expiração da solicitação.
O email inclui um link em que os aprovadores podem selecionar para navegar até Meus Acessos ou negar a solicitação de acesso. Esta é uma notificação por email de exemplo enviada a um aprovador para concluir uma solicitação de acesso:
Os aprovadores também podem receber um email de lembrete. O email pede que o aprovador tome uma decisão sobre a solicitação. Esta é uma amostra de notificação por email que o aprovador recebe para lembrá-lo de agir:
Emails de solicitação dos aprovadores alternativos
Se a configuração de aprovadores alternativos estiver habilitada e a solicitação ainda estiver pendente, ela é encaminhada. Os aprovadores alternativos recebem um email para aprovar ou negar a solicitação. Você pode habilitar os aprovadores alternativos nas fases 1 e 2. Esta é uma amostra da notificação por email que os aprovadores alternativos recebem:
O aprovador e os aprovadores alternativos podem aprovar ou negar a solicitação.
Emails de aprovação ou negação
Quando um aprovador recebe uma solicitação de acesso enviada por um solicitante, ele pode aprovar ou negar a solicitação de acesso. O aprovador precisa adicionar uma justificativa comercial para a sua decisão. Esta é uma amostra do email enviado aos aprovadores e aprovadores alternativos depois da aprovação de uma solicitação:
Quando uma solicitação de acesso é aprovada e o acesso é provisionado, uma notificação por email é enviada ao solicitante, informado que agora ele pode acessar o pacote de acesso. Esta é uma amostra da notificação por email enviada a um solicitante quando ele recebe acesso a um pacote de acesso:
Quando uma solicitação de acesso é negada, uma notificação por email é enviada ao solicitante. Esta é uma amostra da notificação por email enviada a um solicitante quando a solicitação de acesso é negada:
Emails de solicitação de acesso de aprovação de várias fases
Quando a aprovação de várias fases está habilitada, pelo menos um aprovador de cada fase precisa aprovar a solicitação para que o solicitante possa receber acesso.
Na fase 1, o primeiro aprovador recebe o email de solicitação de acesso e tomará uma decisão.
Depois que o primeiro aprovador ou os aprovadores alternativos aprovarem a solicitação na fase 1, começará a fase 2. Na fase 2, o segundo aprovador recebe a notificação por email de solicitação de acesso. Depois que o segundo aprovador ou os aprovadores alternativos de fase 2 (se o escalonamento estiver habilitado) decidirem aprovar ou negar a solicitação, os notificações por email serão enviadas aos primeiros e segundos aprovadores, a todos os aprovadores alternativos de fases 1 e 2 e ao solicitante.
Emails de solicitação de acesso expirada
As solicitações de acesso poderão expirar se nenhum aprovador as tiver aprovado ou negado.
Quando a solicitação chega à data de validade configurada e expira, ela não pode mais ser aprovada nem negada pelos aprovadores.
Uma notificação por email também é enviada ao solicitante, notificando-o que a solicitação de acesso expirou e que ele precisa reenviá-la. O seguinte diagrama mostra a experiência do solicitante e as notificações por email que eles recebem quando solicitam a extensão do acesso:
Esta é uma amostra da notificação por email enviada a um solicitante quando a solicitação de acesso expira:
