Dela via


Delegera åtkomststyrning till åtkomstpakethanterare i berättigandehantering

Om du vill delegera skapandet och hanteringen av åtkomstpaket i en katalog lägger du till användare i rollen som åtkomstpakethanterare. Åtkomstpakethanterare måste känna till behovet av att användarna begär åtkomst till resurser i en katalog. Om en katalog till exempel används för ett projekt kan en projektledare vara en åtkomstpakethanterare för katalogen. Åtkomstpakethanterare kan inte lägga till resurser i en katalog, men de kan hantera åtkomstpaketen och principerna i en katalog. När du delegerar till en åtkomstpakethanterare kan den personen sedan ansvara för:

  • Vilka roller en användare har för resurserna i en katalog
  • Vem behöver åtkomst
  • Vem behöver godkänna åtkomstbegäranden
  • Hur länge projektet varar

De kan skapa åtkomstpaket och principer, inklusive principer som refererar till befintliga anslutna organisationer. När deras åtkomstpaket har skapats kan de få andra användare att begära eller tilldelas till dessa åtkomstpaket.

Den här videon innehåller en översikt över hur du delegerar åtkomststyrning från katalogägare till att komma åt pakethanteraren.

Förutom katalogägarens och åtkomstpakethanterarens roller kan du även lägga till användare i katalogläsarrollen, som ger endast visningsåtkomst till katalogen eller rollen för tilldelningshanteraren för åtkomstpaket, vilket gör det möjligt för användarna att ändra tilldelningar men inte komma åt paket eller principer.

Som katalogägare delegerar du till en åtkomstpakethanterare

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Följ de här stegen för att tilldela en användare till rollen som pakethanterare för åtkomstpaket:

  1. Logga in på administrationscentret för Microsoft Entra som minst identitetsstyrningsadministratör.

    Dricks

    Andra roller med minsta behörighet som kan slutföra den här uppgiften är katalogägaren.

  2. Bläddra till Kataloger för berättigandehantering av>identitetsstyrning.>

  3. På sidan Kataloger öppnar du katalogen som du vill lägga till administratörer i.

  4. I den vänstra menyn väljer du Roller och administratörer.

    Katalogroller och administratörer

  5. Välj Lägg till åtkomstpakethanterare för att välja medlemmar för de här rollerna.

  6. Välj Välj för att lägga till dessa medlemmar.

Ta bort en åtkomstpakethanterare

Följ de här stegen för att ta bort en användare från rollen som åtkomstpakethanterare:

  1. Logga in på administrationscentret för Microsoft Entra som minst identitetsstyrningsadministratör.

    Dricks

    Andra roller med minsta behörighet som kan slutföra den här uppgiften är katalogägaren.

  2. Bläddra till Kataloger för berättigandehantering av>identitetsstyrning.>

  3. På sidan Kataloger öppnar du katalogen som du vill lägga till administratörer i.

  4. I den vänstra menyn väljer du Roller och administratörer.

  5. Lägg till en bock bredvid en åtkomstpakethanterare som du vill ta bort.

  6. Välj Ta bort.

Nästa steg