Delegera åtkomststyrning till åtkomstpakethanterare i berättigandehantering

  • Artikel

Om du vill delegera skapandet och hanteringen av åtkomstpaket i en katalog lägger du till användare i rollen som åtkomstpakethanterare. Åtkomstpakethanterare måste känna till behovet av att användarna begär åtkomst till resurser i en katalog. Om en katalog till exempel används för ett projekt kan en projektledare vara en åtkomstpakethanterare för katalogen. Åtkomstpakethanterare kan inte lägga till resurser i en katalog, men de kan hantera åtkomstpaketen och principerna i en katalog. När du delegerar till en åtkomstpakethanterare kan den personen sedan ansvara för:

  • Vilka roller en användare har för resurserna i en katalog
  • Vem behöver åtkomst
  • Vem måste godkänna åtkomstbegäranden
  • Hur länge projektet varar

De kan skapa åtkomstpaket och principer, inklusive principer som refererar till befintliga anslutna organisationer. När deras åtkomstpaket har skapats kan de få andra användare att begära eller tilldelas till dessa åtkomstpaket.

Den här videon innehåller en översikt över hur du delegerar åtkomststyrning från katalogägare till att komma åt pakethanteraren.

Förutom katalogägarens och åtkomstpakethanterarens roller kan du även lägga till användare i katalogläsarrollen, som ger endast visningsåtkomst till katalogen eller rollen för tilldelningshanteraren för åtkomstpaket, vilket gör det möjligt för användarna att ändra tilldelningar men inte komma åt paket eller principer.

Som katalogägare delegerar du till en åtkomstpakethanterare

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Följ de här stegen för att tilldela en användare till rollen som pakethanterare för åtkomstpaket:

Kravroll: Global administratör, identitetsstyrningsadministratör eller katalogägare

  1. Logga in på administrationscentret för Microsoft Entra som minst identitetsstyrningsadministratör.

  2. Bläddra till Kataloger för berättigandehantering av>identitetsstyrning.>

  3. Öppna katalogen som du vill lägga till administratörer i på sidan Kataloger .

  4. I den vänstra menyn väljer du Roller och administratörer.

    Catalogs roles and administrators

  5. Välj Lägg till åtkomstpakethanterare för att välja medlemmar för de här rollerna.

  6. Välj Välj för att lägga till dessa medlemmar.

Ta bort en åtkomstpakethanterare

Följ de här stegen för att ta bort en användare från rollen som åtkomstpakethanterare:

Kravroll: Global administratör, identitetsstyrningsadministratör eller katalogägare

  1. Logga in på administrationscentret för Microsoft Entra som minst identitetsstyrningsadministratör.

  2. Bläddra till Kataloger för berättigandehantering av>identitetsstyrning.>

  3. Öppna katalogen som du vill lägga till administratörer i på sidan Kataloger .

  4. I den vänstra menyn väljer du Roller och administratörer.

  5. Lägg till en bock bredvid en åtkomstpakethanterare som du vill ta bort.

  6. Välj Ta bort.

Nästa steg