Definirea pachetelor de acces
De ce se utilizează gestionarea drepturilor?
Organizațiile de întreprindere se confruntă adesea cu provocări atunci când gestionează accesul angajaților la resurse, cum ar fi:
- Utilizatorii nu știu ce acces ar trebui să aibă și, chiar dacă fac acest lucru, pot întâmpina dificultăți la localizarea persoanelor potrivite pentru a-și aproba accesul
- După ce utilizatorii găsesc și primesc acces la o resursă, aceștia pot accesa mai mult timp decât este necesar pentru scopuri de afaceri
Aceste probleme sunt combinate pentru utilizatorii care au nevoie de acces din altă organizație, cum ar fi utilizatorii externi din lanțul de aprovizionare sau alți parteneri de afaceri. De exemplu, gestionarea drepturilor microsoft Entra poate ajuta organizațiile să se asigure că toată lumea are acces la directoarele corecte și că toate accesul utilizatorilor este gestionat în mod unitar.
Acest videoclip oferă o prezentare generală a gestionării drepturilor și a valorii sale:
Urmăriți acest videoclip pentru a afla mai multe despre gestionarea drepturilor Microsoft Entra
Ce pot face cu gestionarea drepturilor?
Capacitățile gestionării drepturilor includ:
| Capacitatea de gestionare a drepturilor | Descriere și valoare |
|---|---|
| Delegare către non-administratori capacitatea de a crea pachete de acces. | Aceste pachete de acces conțin resurse pe care utilizatorii le pot solicita, iar managerii de pachete de acces delegat pot defini politici cu reguli pentru care utilizatorii pot solicita, cine trebuie să aprobe accesul și când expiră accesul. |
| Selectați organizațiile conectate ale căror utilizatori pot solicita acces. | Atunci când un utilizator care nu se află încă în directorul dvs. solicită acces și este aprobat, acesta este invitat automat în director și are acces atribuit. Atunci când accesul expiră, dacă nu au alte atribuiri de pachete de acces, contul său B2B din director poate fi eliminat automat. |
Rezumat al terminologiei
Înainte de a explora gestionarea drepturilor și documentația acestuia în detaliu, ar trebui să cunoașteți termenii de mai jos. Nu ezitați să faceți referire oricând la această listă în acest curs.
| termen | Descriere |
|---|---|
| pachet de acces | Un set de resurse de care are nevoie o echipă sau un proiect și care sunt guvernate cu politici. Un pachet de acces este inclus întotdeauna într-un catalog. Creați un nou pachet de acces pentru un scenariu în care utilizatorii trebuie să solicite acces. |
| solicitare de acces | O solicitare de a accesa resursele dintr-un pachet de acces. O solicitare trece de obicei printr-un flux de lucru de aprobare. Dacă este aprobat, utilizatorul solicitant primește o atribuire a pachetului de acces. |
| Atribuire | Atribuirea unui pachet de acces unui utilizator asigură că utilizatorul are toate rolurile de resurse ale acelui pachet de acces. Atribuirile pachetelor Access au de obicei o limită de timp înainte de a expira. |
| catalog | Un container de resurse asociate și pachete de acces. Cataloagele sunt utilizate pentru delegare, astfel încât cei care nu sunt administratori își pot crea propriile pachete de acces. Proprietarii de cataloage pot adăuga resurse pe care le dețin la un catalog. |
| creator catalog | O colecție de utilizatori autorizați să creeze noi cataloage. Atunci când un utilizator care nu este administrator autorizat să fie creator de catalog creează un catalog nou, acesta devine automat proprietarul catalogului respectiv. |
| organizație conectată | Un director sau un domeniu Microsoft Entra extern cu care aveți o relație. Utilizatorii dintr-o organizație conectată pot fi specificați într-o politică ca fiind permiteți să solicite acces. |
| politică | Un set de reguli care definesc ciclul de viață al accesului, cum ar fi modul în care utilizatorii obțin acces, cine poate aproba și cât timp au acces utilizatorii printr-o atribuire. O politică este legată la un pachet de acces. De exemplu, un pachet de acces ar putea avea două politici: una pentru ca angajații să solicite acces și un al doilea pentru utilizatorii externi să solicite acces. |
| resursă | Un activ, cum ar fi un grup Office, un grup de securitate, o aplicație sau un site SharePoint Online, cu un rol căruia i se pot acorda permisiuni unui utilizator. |
| director de resurse | Un director care are una sau mai multe resurse de partajat. |
| rol de resursă | O colecție de permisiuni asociate și definite de o resursă. Un grup are două roluri: membru și proprietar. Site-urile SharePoint au de obicei trei roluri, dar pot avea roluri particularizate suplimentare. Aplicațiile pot avea roluri particularizate. |
Ce sunt pachetele de acces și ce resurse pot gestiona cu ele?
Gestionarea drepturilor introduce Microsoft Entra ID conceptul unui pachet de acces. Un pachet de acces este un pachet cu toate resursele necesare pentru ca un utilizator să lucreze la un proiect sau să efectueze activitatea. Pachetele de acces sunt utilizate pentru a guverna accesul pentru angajații interni și utilizatorii din afara organizației. Puteți gestiona accesul utilizatorilor la următoarele resurse cu gestionarea drepturilor:
- Apartenența la grupurile de securitate Microsoft Entra.
- Apartenența la Grupurile Microsoft 365 și Teams.
- Atribuirea aplicațiilor Microsoft Entra Enterprise, inclusiv a aplicațiilor SaaS și a aplicațiilor integrate particularizate care acceptă federalizarea/sign-on unic și/sau asigurarea accesului.
- Apartenența la site-urile SharePoint Online.
De asemenea, puteți controla accesul la alte resurse care se bazează pe grupurile de securitate Microsoft Entra sau grupurile Microsoft 365. De exemplu, puteți furniza:
- Licențe pentru Microsoft 365 utilizând un grup de securitate într-un pachet de acces și configurând licențierea bazată pe grup pentru acel grup.
- Acces pentru a gestiona resursele Azure utilizând un grup de securitate într-un pachet de acces și creând o atribuire de rol Azure pentru acel grup.
- Acces la gestionarea rolurilor Microsoft Entra utilizând grupuri care pot fi atribuite rolurilor dintr-un pachet de acces și atribuind un rol acelui grup.
Cum controlez cine primește acces?
Cu un pachet de acces, un administrator sau manager de pachete de acces delegat listează resursele (grupuri, aplicații și site-uri) și rolurile de care au nevoie utilizatorii pentru acele resurse.
Pachetele Access includ, de asemenea, una sau mai multe politici. O politică definește regulile sau balustradele pentru atribuirea pachetului de acces. Fiecare politică poate fi utilizată pentru a se asigura că numai utilizatorii potriviți pot solicita acces, că există aprobatori pentru solicitarea lor și că accesul lor la aceste resurse este limitat la timp și va expira dacă nu se reînnoiesc.
În fiecare politică, un administrator sau un manager de pachete de acces definește utilizatorii existenți deja existenți pentru a solicita acces, procesul de aprobare sau refuzare a accesului și durata accesului unui utilizator.
Când trebuie să utilizez pachete de acces?
Pachetele Access nu înlocuiesc alte mecanisme pentru atribuirea accesului. Acestea sunt cele mai potrivite în situații cum ar fi atunci când:
- Angajații au nevoie de acces limitat la timp pentru o anumită activitate. De exemplu, puteți utiliza licențierea bazată pe grup și un grup dinamic pentru a vă asigura că toți angajații au o cutie poștală Exchange Online, apoi să utilizați pachete de acces pentru situațiile în care angajații au nevoie de acces suplimentar, cum ar fi citirea resurselor departamentale din alt departament.
- Access necesită aprobarea managerului unui angajat sau a altor persoane desemnate.
- Departamentele doresc să își gestioneze propriile politici de acces pentru resursele lor fără implicarea IT.
- Două sau mai multe organizații colaborează la un proiect și, prin urmare, mai mulți utilizatori dintr-o organizație trebuie să fie aduceți prin Microsoft Entra B2B pentru a accesa resursele altei organizații.
Diagrama următoare afișează un exemplu de elemente din gestionarea drepturilor:
În Access package 1, există un singur grup ca resursă. Access este definit cu o politică care permite unui set de utilizatori din director să solicite acces. Pachetul Access 2 include un grup, o aplicație și un site SharePoint Online ca resurse. Access este definit cu două politici diferite. Prima politică permite unui set de utilizatori din director să solicite acces. A doua politică le permite utilizatorilor dintr-un director extern să solicite acces.