Поделиться через


Распространенные сценарии управления правами

Существует несколько способов настройки управления правами для организации. Тем не менее, если вы только начинаете работу, полезно понимать распространенные сценарии для администраторов, владельцев каталогов, менеджеров пакетов доступа, утверждающих и запрашивающих лиц.

Делегирование

Администратор: делегировать управление ресурсами

  1. Посмотреть видео. Делегирование ИТ-отдела руководителю отдела
  2. Делегировать пользователям роль создателя каталога

Создатель каталога: делегировать управление ресурсами

Владелец каталога: делегировать управление ресурсами

  1. Добавить совладельцев в каталог
  2. Добавить ресурсы в каталог

Владелец каталога: делегировать управление пакетами доступа

  1. Посмотреть видео. Делегирование от владельца каталога для доступа к диспетчеру пакетов
  2. Делегировать пользователям доступ к роли диспетчера пакетов

Управление доступом для пользователей в организации

Администратор. Автоматическое назначение доступа сотрудникам

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавление политики автоматического назначения

Администратор: назначение сотрудникам доступа из рабочих процессов жизненного цикла

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавление политики прямого назначения
  4. Добавление задачи для запроса назначения пакета доступа пользователей в рабочий процесс при присоединении пользователя
  5. Добавление задачи для удаления назначения пакета доступа для пользователя в рабочий процесс, когда пользователь покидает

Диспетчер пакетов доступа: разрешите сотрудникам вашей организации запрашивать доступ к ресурсам

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавьте политику запросов, чтобы разрешить пользователям в вашем каталоге запрашивать доступ
  4. Укажите настройки срока действия

Запрашивающая сторона: Запросить доступ к ресурсам

  1. Войдите на портал "Мой доступ"
  2. Найти пакет доступа
  3. Запрос доступа

Утверждающий: утверждать запросы к ресурсам

  1. Открыть запрос на портале "Мой доступ"
  2. Утверждение или отклонение запроса на доступ

Инициатор запроса: просмотрите ресурсы, к которым у вас уже есть доступ

  1. Войдите на портал "Мой доступ"
  2. Просмотр пакетов активного доступа

Управление доступом для пользователей в организации

Администратор: сотрудничество с внешней партнерской организацией

  1. Прочтите, как работает доступ для внешних пользователей
  2. Проверьте настройки для внешних пользователей
  3. Добавить подключение к внешней организации

Доступ к диспетчеру пакетов: сотрудничество с внешней партнерской организацией

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавьте политику запросов, чтобы разрешить пользователям, не находящимся в вашем каталоге, запрашивать доступ
  4. Укажите настройки срока действия
  5. Скопируйте ссылку, чтобы запросить пакет доступа
  6. Отправьте ссылку своему внешнему партнеру, чтобы поделиться с пользователями

Запрашивающая сторона: запросить доступ к ресурсам как внешний пользователь

  1. Найдите ссылку на пакет доступа, которую вы получили от своего контакта
  2. Войдите на портал "Мой доступ"
  3. Запрос доступа

Утверждающий: утверждать запросы к ресурсам

  1. Открыть запрос на портале "Мой доступ"
  2. Утверждение или отклонение запроса на доступ

Инициатор запроса: просмотрите ресурсы, к которым у вас уже есть доступ

  1. Войдите на портал "Мой доступ"
  2. Просмотр пакетов активного доступа

Повседневное управление

Администратор. Просмотр предлагаемых и настроенных подключенных организаций

  1. Просмотр списка подключенных организаций

Доступ к диспетчеру пакетов: обновление ресурсов для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте пакет доступа
  3. Добавление или удаление групп, Teams, приложений или сайтов SharePoint

Доступ к диспетчеру пакетов: обновление продолжительности проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте пакет доступа
  3. Откройте настройки жизненного цикла
  4. Обновите настройки срока действия

Диспетчер пакетов доступа: обновите способ утверждения доступа для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте параметры запроса в существующей политике
  3. Обновите настройки утверждения

Доступ к диспетчеру пакетов: обновите людей для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Удалите пользователей, которым больше не нужен доступ
  3. Откройте параметры запроса в существующей политике
  4. Добавьте пользователей, которым нужен доступ

Диспетчер пакетов доступа: прямое назначение определенных пользователей пакету доступа

  1. Если пользователям нужны другие параметры жизненного цикла, добавьте новую политику в пакет доступа
  2. Непосредственно назначать конкретных пользователей пакету доступа

Назначения и отчеты

Администратор: просмотр назначений для пакета доступа

  1. Открыть пакет доступа
  2. Посмотреть задания
  3. Архивация отчетов и журналов

Администратор: просмотр ресурсов, назначенных пользователям

  1. Просмотр пакетов доступа для пользователя
  2. Просмотр назначений ресурсов для пользователя

Программное администрирование

Вы также можете управлять пакетами доступа, каталогами, политиками, запросами и назначениями с помощью Microsoft Graph. С помощью приложения, которому предоставлено разрешение EntitlementManagement.Read.All или EntitlementManagement.ReadWrite.All, пользователь с соответствующей ролью может вызывать API управления правами. Дополнительные сведения см. в руководстве по управлению доступом к ресурсам Microsoft Graph. Приложение с EntitlementManagement.Read.All разрешениями приложения или EntitlementManagement.ReadWrite.All приложения также может использовать многие из этих функций API, за исключением управления ресурсами в каталогах и пакетах доступа. Приложение, которое должно работать только в определенных каталогах, можно добавить к ролям владельца каталога или читателя каталога, которые будут авторизованы для обновления или чтения в этом каталоге.

Следующие шаги