Распространенные сценарии управления правами

  • Статья

Существует несколько способов настройки управления правами для организации. Тем не менее, если вы только начинаете работу, полезно понимать распространенные сценарии для администраторов, владельцев каталогов, менеджеров пакетов доступа, утверждающих и запрашивающих лиц.

Делегирование

Администратор: делегировать управление ресурсами

  1. Посмотреть видео. Делегирование ИТ-отдела руководителю отдела
  2. Делегировать пользователям роль создателя каталога

Создатель каталога: делегировать управление ресурсами

Владелец каталога: делегировать управление ресурсами

  1. Добавить совладельцев в каталог
  2. Добавить ресурсы в каталог

Владелец каталога: делегировать управление пакетами доступа

  1. Посмотреть видео. Делегирование от владельца каталога для доступа к диспетчеру пакетов
  2. Делегировать пользователям доступ к роли диспетчера пакетов

Управление доступом для пользователей в организации

Администратор istrator: автоматическое назначение доступа сотрудникам

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавление политики автоматического назначения

Администратор istrator: назначение сотрудникам доступа из рабочих процессов жизненного цикла

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавление политики прямого назначения
  4. Добавление задачи для запроса назначения пакета доступа пользователей в рабочий процесс при присоединении пользователя
  5. Добавление задачи для удаления назначения пакета доступа для пользователя в рабочий процесс, когда пользователь покидает

Диспетчер пакетов доступа: разрешите сотрудникам вашей организации запрашивать доступ к ресурсам

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавьте политику запросов, чтобы разрешить пользователям в вашем каталоге запрашивать доступ
  4. Укажите настройки срока действия

Запрашивающая сторона: Запросить доступ к ресурсам

  1. Войдите на портал "Мой доступ"
  2. Найти пакет доступа
  3. Запрос доступа

Утверждающий: утверждать запросы к ресурсам

  1. Открыть запрос на портале "Мой доступ"
  2. Утверждение или отклонение запроса на доступ

Инициатор запроса: просмотрите ресурсы, к которым у вас уже есть доступ

  1. Войдите на портал "Мой доступ"
  2. Просмотр пакетов активного доступа

Управление доступом для пользователей в организации

Администратор: сотрудничество с внешней партнерской организацией

  1. Прочтите, как работает доступ для внешних пользователей
  2. Проверьте настройки для внешних пользователей
  3. Добавить подключение к внешней организации

Доступ к диспетчеру пакетов: сотрудничество с внешней партнерской организацией

  1. Создание нового пакета доступа
  2. Добавление групп, Teams, приложений или сайтов SharePoint для доступа к пакету
  3. Добавьте политику запросов, чтобы разрешить пользователям, не находящимся в вашем каталоге, запрашивать доступ
  4. Укажите настройки срока действия
  5. Скопируйте ссылку, чтобы запросить пакет доступа
  6. Отправьте ссылку своему внешнему партнеру, чтобы поделиться с пользователями

Запрашивающая сторона: запросить доступ к ресурсам как внешний пользователь

  1. Найдите ссылку на пакет доступа, которую вы получили от своего контакта
  2. Войдите на портал "Мой доступ"
  3. Запрос доступа

Утверждающий: утверждать запросы к ресурсам

  1. Открыть запрос на портале "Мой доступ"
  2. Утверждение или отклонение запроса на доступ

Инициатор запроса: просмотрите ресурсы, к которым у вас уже есть доступ

  1. Войдите на портал "Мой доступ"
  2. Просмотр пакетов активного доступа

Повседневное управление

Администратор istrator: просмотр подключенных организаций, предлагаемых и настроенных

  1. Просмотр списка подключенных организаций

Доступ к диспетчеру пакетов: обновление ресурсов для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте пакет доступа
  3. Добавление или удаление групп, Teams, приложений или сайтов SharePoint

Доступ к диспетчеру пакетов: обновление продолжительности проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте пакет доступа
  3. Откройте настройки жизненного цикла
  4. Обновите настройки срока действия

Диспетчер пакетов доступа: обновите способ утверждения доступа для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Откройте параметры запроса в существующей политике
  3. Обновите настройки утверждения

Доступ к диспетчеру пакетов: обновите людей для проекта

  1. Посмотреть видео. Повседневное управление: все изменилось
  2. Удалите пользователей, которым больше не нужен доступ
  3. Откройте параметры запроса в существующей политике
  4. Добавьте пользователей, которым нужен доступ

Диспетчер пакетов доступа: прямое назначение определенных пользователей пакету доступа

  1. Если пользователям нужны другие параметры жизненного цикла, добавьте новую политику в пакет доступа
  2. Непосредственно назначать конкретных пользователей пакету доступа

Назначения и отчеты

Администратор: просмотр назначений для пакета доступа

  1. Открыть пакет доступа
  2. Посмотреть задания
  3. Архивация отчетов и журналов

Администратор: просмотр ресурсов, назначенных пользователям

  1. Просмотр пакетов доступа для пользователя
  2. Просмотр назначений ресурсов для пользователя

Программное администрирование

Вы также можете управлять пакетами доступа, каталогами, политиками, запросами и назначениями с помощью Microsoft Graph. С помощью приложения, которому предоставлено разрешение EntitlementManagement.Read.All или EntitlementManagement.ReadWrite.All, пользователь с соответствующей ролью может вызывать API управления правами. Дополнительные сведения см. в руководстве по управлению доступом к ресурсам Microsoft Graph. Приложение с EntitlementManagement.Read.All разрешениями приложения или EntitlementManagement.ReadWrite.All приложения также может использовать многие из этих функций API, за исключением управления ресурсами в каталогах и пакетах доступа. И приложение, которое должно работать только в определенных каталогах, можно добавить к ролям владельца каталога или читателя каталога, которые должны быть авторизованы для обновления или чтения в этом каталоге.

Следующие шаги