Cenários comuns no gerenciamento de direitos

  • Artigo

Há várias formas de configurar o gerenciamento de direitos para sua organização. No entanto, se você estiver apenas começando, é útil entender os cenários comuns para administradores, proprietários de catálogo, gerenciadores de pacotes de acesso, aprovadores e solicitantes.

Delegar

Administrador: delegar o gerenciamento de recursos

  1. Assista ao vídeo: Delegação da área de TI para o gerente do departamento
  2. Delegar usuários à função de criador de catálogo

Criador de catálogo: delegar o gerenciamento de recursos

Proprietário de catálogo: delegar o gerenciamento de recursos

  1. Adicionar coproprietários ao catálogo
  2. Adicionar recursos ao catálogo

Proprietário de catálogo: delegar o gerenciamento de pacotes de acesso

  1. Assista ao vídeo: Delegação do proprietário de catálogo para o gerenciador de pacotes de acesso
  2. Delegar usuários à função de gerenciador de pacotes de acesso

Controlar o acesso dos usuários em sua organização

Administrador: atribuir acesso automático aos funcionários (versão prévia)

  1. Criar um pacote de acesso
  2. Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
  3. Adicionar uma política de atribuição automática

Gerenciador de pacotes de acesso: permitir que os funcionários da organização solicitem acesso aos recursos

  1. Criar um pacote de acesso
  2. Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
  3. Adicionar uma política de solicitação para permitir que os usuários no diretório solicitem acesso
  4. Especificar configurações de expiração

Solicitante: solicitar acesso aos recursos

  1. Conectar-se ao portal Meus Acessos
  2. Encontrar um pacote de acesso
  3. Solicitar acesso

Aprovador: aprovar solicitações de recursos

  1. Abrir uma solicitação no portal Meus Acessos
  2. Aprovar ou negar solicitações de acesso

Solicitante: exibir os recursos aos quais você já tem acesso

  1. Conectar-se ao portal Meus Acessos
  2. Exibir pacotes de acesso ativos

Controlar o acesso dos usuários fora da sua organização

Administrador: colaborar com uma organização de parceiro externo

  1. Veja como o acesso funciona para os usuários externos
  2. Examinar as configurações de usuários externos
  3. Adicionar uma conexão à organização externa

Gerenciador de pacotes de acesso: colaborar com uma organização de parceiro externo

  1. Criar um pacote de acesso
  2. Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
  3. Adicionar uma política de solicitação para permitir que os usuários no diretório solicitem acesso
  4. Especificar configurações de expiração
  5. Copiar o link para solicitar o pacote de acesso
  6. Envie o link para o contato do parceiro externo a fim de realizar o compartilhamento com seus usuários

Solicitante: solicitar acesso a recursos como um usuário externo

  1. Encontre o link do pacote de acesso que você recebeu do seu contato
  2. Conectar-se ao portal Meus Acessos
  3. Solicitar acesso

Aprovador: aprovar solicitações de recursos

  1. Abrir uma solicitação no portal Meus Acessos
  2. Aprovar ou negar solicitações de acesso

Solicitante: exibir os recursos aos quais você já tem acesso

  1. Conectar-se ao portal Meus Acessos
  2. Exibir pacotes de acesso ativos

Gerenciamento diário

Administrador: Veja as organizações conectadas propostas e configuradas

  1. Veja a lista de organizações conectadas

Gerenciador de pacotes de acesso: atualizar os recursos de um projeto

  1. Assista ao vídeo: Gerenciamento diário - As coisas mudaram
  2. Abrir o pacote de acesso
  3. Adicionar ou remover grupos, equipes, aplicativos ou sites do SharePoint

Gerenciador de pacotes de acesso: atualizar a duração de um projeto

  1. Assista ao vídeo: Gerenciamento diário - As coisas mudaram
  2. Abrir o pacote de acesso
  3. Abrir as configurações de ciclo de vida
  4. Atualizar as configurações de expiração

Gerenciador de pacotes de acesso: atualizar como o acesso é aprovado para um projeto

  1. Assista ao vídeo: Gerenciamento diário - As coisas mudaram
  2. Abrir as configurações de solicitação de uma política existente
  3. Atualizar as configurações de aprovação

Gerenciador de pacotes de acesso: atualizar as pessoas de um projeto

  1. Assista ao vídeo: Gerenciamento diário - As coisas mudaram
  2. Remover usuários que não precisam mais de acesso
  3. Abrir as configurações de solicitação de uma política existente
  4. Adicionar usuários que precisam de acesso

Gerenciador de pacotes de acesso: atribuir usuários específicos diretamente a um pacote de acesso

  1. Se os usuários precisarem de configurações de ciclo de vida diferentes, adicione uma nova política ao pacote de acesso
  2. Atribuir usuários específicos diretamente ao pacote de acesso

Atribuições e relatórios

Administrador: ver quem tem atribuições para um pacote de acesso

  1. Abrir um pacote de acesso
  2. Exibir atribuições
  3. Arquivar relatórios e logs

Administrador: ver recursos atribuídos aos usuários

  1. Exibir pacotes de acesso para um usuário
  2. Exibir atribuições de recursos para um usuário

Administração programática

Você também pode gerenciar pacotes de acesso, catálogos, políticas, solicitações e atribuições com o Microsoft Graph. Um usuário em uma função adequada com um aplicativo que tenha a permissão delegada EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All pode chamar a API de gerenciamento de direitos. Um aplicativo com essas permissões de aplicativo também pode usar muitas dessas funções de API, com exceção do gerenciamento de recursos em catálogos e pacotes de acesso. E um aplicativo que só precisa operar dentro de catálogos específicos pode ser adicionado às funções Proprietário do catálogo ou Leitor do catálogo de um catálogo para ser autorizado a atualizar ou ler dentro desse catálogo.

Próximas etapas