Поделиться через


Управление жизненным циклом гостевых пользователей

Управление правами позволяет получить представление о состоянии жизненного цикла гостевого пользователя с помощью следующих точек зрения:

  • Управляемый — гостевой пользователь устанавливается для управления.
  • Неуправляемый — гостевой пользователь не управляется.
  • Пусто . Жизненный цикл гостевого пользователя не определен. Это происходит, когда гостевой пользователь назначил пакет доступа перед управлением жизненным циклом пользователя.

Примечание.

Если гостевой пользователь установлен как управляемый, на основе параметров управления правами на уровне клиента их учетная запись будет удалена или отключена в течение указанных дней после истечения срока действия последнего назначения пакета доступа. Дополнительные сведения о параметрах управления правами см. здесь: управление внешним доступом с помощью управления правами Microsoft Entra.

Гостевые пользователи, которые уже существовали в вашем клиенте, приглашены неуправляемы. После неуправляемого гостя, запрашивающего пакеты доступа, теряют свое последнее назначение пакета доступа, они останутся в клиенте на неопределенный срок. Если у гостей есть назначение пакета доступа и требуется доступ только из этого пакета доступа, и им не нужно оставаться в клиенте, вы можете преобразовать их в управление в течение времени, когда у них есть назначение пакета доступа. Вы можете напрямую преобразовать этих неуправляемых пользователей для управления с помощью функции Mark Guest в качестве управляемых функций в верхней строке меню пакета доступа.

Управление жизненным циклом гостевых пользователей в Центре администрирования Microsoft Entra

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Чтобы управлять жизненным циклом пользователей, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор управления удостоверениями.

    Совет

    Другие роли с минимальными привилегиями, которые могут выполнить эту задачу, включают владельца каталога, диспетчер пакетов Access и диспетчер назначения пакетов Access.

  2. Перейдите к пакету управления правами управления>удостоверениями>.

  3. На странице пакетов Access откройте пакет доступа, который требуется управлять жизненным циклом гостевых пользователей.

  4. В меню слева нажмите Назначения.

  5. На экране назначений выберите пользователя, для которого нужно управлять жизненным циклом, а затем выберите "Пометить гостя" в соответствии с правилами. Можно изменить только пользователей, запрашивающих доступ для себя, а не тех пользователей, которые были назначены пакету доступа. Снимок экрана: выбор управляемого жизненного цикла пользователя.

  6. Щелкните Save (Сохранить).

Программное управление жизненным циклом гостевых пользователей

Сведения о программном управлении жизненным циклом пользователей с помощью Microsoft Graph см. в разделе " accessPackageSubject Тип ресурса".

Следующие шаги