Självstudie – Registrera externa användare till Microsoft Entra-ID via en godkännandeprocess

  • Artikel

Du kan använda berättigandehantering som ett sätt att registrera externa användare. Med den här funktionen kan externa användare begära åtkomst till en uppsättning resurser och där du kan konfigurera godkännanden innan de får åtkomst till din katalog. För externa användare som registreras via berättigande kan du hantera deras livscykel via åtkomstpaket. När deras senaste åtkomstpaket upphör att gälla tas de bort från din katalog.

I den här självstudien arbetar du för WoodGrove Bank som IT-administratör. Du har blivit ombedd att skapa ett åtkomstpaket för att registrera partner från en extern organisation som din affärsgrupp arbetar med. De behöver åtkomst till en Teams-grupp som kallas Externt samarbete. Godkännande krävs av en intern sponsor för samarbetsorganisationer. Dessutom har du fått information om att partnerns åtkomst måste upphöra att gälla efter 60 dagar. Om du vill använda berättigandehantering måste du ha någon av följande licenser:

  • Microsoft Entra ID P2 eller Microsoft Entra ID-styrning
  • Enterprise Mobility + Security (EMS) E5-licens

Mer information finns i Licenskrav.

Steg 1: Konfigurera grunderna

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Kravroll: Global administratör, identitetsstyrningsadministratör, användaradministratör, katalogägare eller Åtkomstpakethanterare

  1. Logga in på administrationscentret för Microsoft Entra som minst identitetsstyrningsadministratör.

  2. Bläddra till Åtkomstpaket för rättighetshantering>för identitetsstyrning.>

  3. När du väljer sidan åtkomstpaket om åtkomst nekas kontrollerar du att en Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicens finns i din katalog.

  4. Välj Nytt åtkomstpaket.

  5. På fliken Grundläggande anger du namnet Externt användarpaket och beskrivning Åtkomst för externa användare som väntar på godkännande.

  6. Du kan lämna listrutan Katalog inställd på Allmänt.

Steg 2: Konfigurera resurser

  1. Välj Nästa för att öppna fliken Resursroller .

    På den här fliken väljer du de resurser och den resursroll som ska ingå i åtkomstpaketet.

  2. Välj i Grupper och Teams och sök efter din grupp Externt samarbete.

Steg 3: Konfigurera begäranden

  1. Välj Nästa för att öppna fliken Begäranden .

    På den här fliken skapar du en begärandeprincip. En princip definierar regler eller skyddsmekanismer för åtkomst till ett åtkomstpaket. Du skapar en princip som gör att en specifik användare i resurskatalogen kan begära det här åtkomstpaketet.

  2. I avsnittet Användare som kan begära åtkomst väljer du För användare som inte finns i din katalog och sedan Alla användare (Alla anslutna organisationer + eventuella nya externa användare).

  3. Eftersom alla användare som ännu inte finns i katalogen kan visa och skicka en begäran om det här åtkomstpaketet är Ja obligatoriskt för inställningen Kräv godkännande .

  4. Med följande inställningar kan du konfigurera hur dina godkännanden fungerar för dina externa användare:

  5. För Kräv begärandemotivering lämnar du detta som Ja.

  6. För Hur många steg lämnar detta som 1.

  7. För Godkännarscenario väljer du Intern sponsor. Det här alternativet kommer från en konfigurerad Anslut organisation där du kan sponsra för specifika organisationer som du arbetar med. På så sätt kan du ange att någon som har angetts i den Anslut organisationen inifrån din organisation ska vara godkännare.

  8. För Beslut måste fattas i hur många dagar? lämna detta som 14.

  9. För Kräv godkännarmotivering lämnar du detta som Ja.

  10. Ange Aktivera nya begäranden och tilldelningar till Ja om du vill att det här åtkomstpaketet ska begäras så snart det har skapats.

Steg 4: Konfigurera information om begäranden

  1. Välj Nästa för att öppna fliken Requestor information (Begärandeinformation)

  2. På den här skärmen kan du ställa ytterligare frågor för att samla in mer information från din begärande. De här frågorna visas i deras formulär för begäran och kan ställas in på obligatoriskt eller valfritt. För tillfället kan du lämna dessa som tomma.

Steg 5: Konfigurera livscykel

  1. Välj Nästa för att öppna fliken Livscykel

  2. I avsnittet Förfallodatum anger du Åtkomstpakettilldelningen upphör att gälla till Antal dagar.

  3. Ange Tilldelningen upphör att gälla efter 60 dagar. Det här fältet avgör när dina gästanvändare måste förnya sin åtkomst.

  4. Du kan också konfigurera åtkomstgranskningar som tillåter regelbundna kontroller av om gästen fortfarande behöver åtkomst till åtkomstpaketet. En granskning kan vara en självgranskning eller så kan du ange specifika granskningar för den här uppgiften. Mer information finns i Åtkomstgranskningar.

Steg 6: Granska och skapa ditt åtkomstpaket

  1. Välj Nästa för att öppna fliken Granska + skapa .

  2. På den här skärmen kan du granska konfigurationen för ditt åtkomstpaket innan du skapar. Om det finns några problem kan du använda flikarna för att navigera till en viss punkt i skapa-upplevelsen för att göra ändringar.

  3. När du är nöjd med dina val väljer du på Skapa. Efter en liten stund bör du se ett meddelande om att åtkomstpaketet har skapats.

  4. När du har skapats kommer du till sidan Översikt för ditt åtkomstpaket. Du hittar länken till Min åtkomstportal och kopierar värdet här. Dela den här länken med dina externa användare och de kan gå till begära det här paketet för att börja samarbeta.

Steg 7: Rensa resurser

I det här steget kan du ta bort det externa användarpaketets åtkomstpaket.

Kravroll: Global administratör, identitetsstyrningsadministratör eller Åtkomstpakethanterare

  1. Logga in på administrationscentret för Microsoft Entra som minst identitetsstyrningsadministratör.

  2. Bläddra till Åtkomstpaket för rättighetshantering>för identitetsstyrning.>

  3. Öppna åtkomstpaketet för det externa användarpaketet .

  4. Välj Resursroller.

  5. Välj den externa samarbetsgrupp som du lade till i det här åtkomstpaketet och välj Ta bort resursroll i fönstret Information. I meddelandet som visas väljer du Ja.

  6. Öppna listan över åtkomstpaket.

  7. För Externt användarpaket väljer du ellipsen (...) och väljer sedan Ta bort. I meddelandet som visas väljer du Ja.

Nästa steg

Lär dig mer om att skapa åtkomstpaket för att hantera åtkomst till andra typer av resurser, till exempel program och webbplatser. Självstudie: Hantera åtkomst till resurser i berättigandehantering