Cenários comuns no gerenciamento de direitos
Há várias formas de configurar o gerenciamento de direitos para sua organização. No entanto, se você estiver apenas começando, é útil entender os cenários comuns para administradores, proprietários de catálogo, gerenciadores de pacotes de acesso, aprovadores e solicitantes.
Delegar
Administrador: delegar o gerenciamento de recursos
- Assista ao vídeo: Delegação da área de TI para o gerente do departamento
- Delegar usuários à função de criador de catálogo
Criador de catálogo: delegar o gerenciamento de recursos
Proprietário de catálogo: delegar o gerenciamento de recursos
Proprietário de catálogo: delegar o gerenciamento de pacotes de acesso
- Assista ao vídeo: Delegação do proprietário de catálogo para o gerenciador de pacotes de acesso
- Delegar usuários à função de gerenciador de pacotes de acesso
Controlar o acesso dos usuários em sua organização
Administrador: atribuir o acesso automático aos funcionários
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de atribuição automática
Administrador: atribuir o acesso nos fluxos de trabalho do ciclo de vida aos funcionários
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de atribuição direta
- Adicionar uma tarefa a Solicitar atribuição de pacote de acesso do usuário em um fluxo de trabalho quando um usuário ingressar
- Adicionar uma tarefa a Remover atribuição de pacote de acesso do usuário em um fluxo de trabalho quando um usuário sair
Gerenciador de pacotes de acesso: permitir que os funcionários da organização solicitem acesso aos recursos
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de solicitação para permitir que os usuários que estão no seu diretório solicitem acesso
- Especificar configurações de expiração
Solicitante: solicitar acesso aos recursos
- Conectar-se ao portal Meus Acessos
- Encontrar um pacote de acesso
- Solicitar acesso
Aprovador: aprovar solicitações de recursos
Solicitante: exibir os recursos aos quais você já tem acesso
- Conectar-se ao portal Meus Acessos
- Exibir pacotes de acesso ativos
Controlar o acesso dos usuários fora da sua organização
Administrador: colaborar com uma organização de parceiro externo
- Veja como o acesso funciona para os usuários externos
- Examinar as configurações de usuários externos
- Adicionar uma conexão à organização externa
Gerenciador de pacotes de acesso: colaborar com uma organização de parceiro externo
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de solicitação para permitir que os usuários que não estão no seu diretório solicitem acesso
- Especificar configurações de expiração
- Copiar o link para solicitar o pacote de acesso
- Envie o link para o contato do parceiro externo a fim de realizar o compartilhamento com seus usuários
Solicitante: solicitar acesso a recursos como um usuário externo
- Encontre o link do pacote de acesso que você recebeu do seu contato
- Conectar-se ao portal Meus Acessos
- Solicitar acesso
Aprovador: aprovar solicitações de recursos
Solicitante: exibir os recursos aos quais você já tem acesso
- Conectar-se ao portal Meus Acessos
- Exibir pacotes de acesso ativos
Gerenciamento diário
Administrador: exibir as organizações conectadas propostas e configuradas
Gerenciador de pacotes de acesso: atualizar os recursos de um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Abrir o pacote de acesso
- Adicionar ou remover grupos, equipes, aplicativos ou sites do SharePoint
Gerenciador de pacotes de acesso: atualizar a duração de um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Abrir o pacote de acesso
- Abrir as configurações de ciclo de vida
- Atualizar as configurações de expiração
Gerenciador de pacotes de acesso: atualizar como o acesso é aprovado para um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Abrir as configurações de solicitação de uma política existente
- Atualizar as configurações de aprovação
Gerenciador de pacotes de acesso: atualizar as pessoas de um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Remover usuários que não precisam mais de acesso
- Abrir as configurações de solicitação de uma política existente
- Adicionar usuários que precisam de acesso
Gerenciador de pacotes de acesso: atribuir usuários específicos diretamente a um pacote de acesso
- Se os usuários precisarem de configurações de ciclo de vida diferentes, adicione uma nova política ao pacote de acesso
- Atribuir usuários específicos diretamente ao pacote de acesso
Atribuições e relatórios
Administrador: ver quem tem atribuições para um pacote de acesso
- Abrir um pacote de acesso
- Exibir atribuições
- Arquivar relatórios e logs
Administrador: ver recursos atribuídos aos usuários
Administração programática
Você também pode gerenciar pacotes de acesso, catálogos, políticas, solicitações e atribuições com o Microsoft Graph. Um usuário em uma função adequada com um aplicativo que tenha a permissão delegada EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All pode chamar a API de gerenciamento de direitos. Para obter mais informações, consulte o Tutorial: gerenciar o acesso a recursos - Microsoft Graph. Um aplicativo com as permissões de aplicativo EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All também pode usar muitas dessas funções de API, com exceção do gerenciamento de recursos em catálogos e pacotes de acesso. E um aplicativo que só precisa operar dentro de catálogos específicos pode ser adicionado às funções Proprietário do catálogo ou Leitor do catálogo de um catálogo para ser autorizado a atualizar ou ler dentro desse catálogo.