Begära åtkomstpaket för andra identiteter

Berättigandehantering gör det möjligt för administratörer att skapa åtkomstpaket för att hantera organisationens resurser. Administratörer kan antingen direkt tilldela identiteter till ett åtkomstpaket eller konfigurera en princip för åtkomstpaket som gör att användare och gruppmedlemmar kan begära åtkomst. Alternativet att skapa självbetjäningsprocesser är användbart, särskilt när organisationer skalar och anställer fler anställda. Nya medarbetare som ansluter till en organisation kanske inte alltid vet vad de behöver åtkomst till eller hur de kan begära åtkomst. I det här fallet skulle en ny anställd sannolikt förlita sig på sin chef för att vägleda dem genom processen för åtkomstbegäran. I stället för att låta nya anställda navigera i begärandeprocessen kan chefer begära åtkomstpaket för sina anställda, vilket gör registreringen snabbare och smidigare. För att aktivera den här funktionen för chefer kan administratörer välja ett alternativ när de konfigurerar en princip för åtkomstpaket som gör att chefer kan begära åtkomst för sina anställdas räkning.

Om du expanderar flöden för självbetjäningsbegäran för att tillåta begäranden för identiteternas räkning ser du till att identiteterna har snabb åtkomst till nödvändiga resurser och ökar produktiviteten.

Scenarier för chefer som begär för anställdas räkning

Föreställ dig att din organisation anställer hundratals nya anställda varje år och att du får i uppgift att utbilda nyanställda i IT-processer, inklusive hur du begär åtkomst för resurser i Min åtkomst. Utbildningssessioner är bara i början av varje månad, så chefer för nyanställda som börjar senare i månaden kontaktar ofta för ad hoc-utbildning. Detta blir allt vanligare.

I stället för att genomföra många ad hoc-utbildningssessioner för att säkerställa att nyanställda vet hur de begär åtkomst under sin första vecka eller sina veckor i organisationen, kan du konfigurera principer för åtkomstpaket som gör det möjligt för chefer att begära åtkomst för sina anställdas räkning.

Nu har chefer befogenhet att begära åtkomst för nyanställda som inte har gått igenom IT-utbildningen. Detta säkerställer att anställda har de verktyg och resurser som krävs för att starta dag ett och ökar nyanställdas nöjdhet eftersom de inte behöver vänta på åtkomst eller navigera i begärandeprocessen på egen hand.

Scenarier för att begära för agentidentiteter (förhandsversion)

Möjligheten för administratörer att begära för agentidentiteter som de äger eller sponsrar är också ett annat viktigt scenario för att begära åtkomstpaket för andra identiteter. Med möjligheten att begära ett åtkomstpaket för en agentidentitet kan du se till att agenter som arbetar åt dig i din miljö har åtkomst till vad de behöver för att göra sitt jobb, men inget mer. Mer information om hur du hanterar agenter finns i: Hantera agenter i Microsoft Entra (förhandsversion).

Förutsättningar

Viktigt!

Microsoft Entra Agent ID är en del av Microsoft Agent 365, som nu finns i Frontier, Microsofts program för tidig åtkomst för de senaste AI-innovationerna. Mer information finns i Microsoft Entra-agent-ID.

Konfigurera en princip för åtkomstpaket som tillåter för begäranden

Följ dessa steg för att redigera policyerna, som möjliggör begäranden å någons vägnar, för ett befintligt åtkomstpaket:

1. Logga in på Microsoft Entra administrationscenter som en minst identitetsstyrningsadministratör.

2. Bläddra till ID-styrning>Behörighetshantering>Åtkomstpaket.

3. Välj det åtkomstpaket som du vill konfigurera för för begäranden.

4. Välj den princip som du vill redigera eller skapa en ny princip.

5. På fliken Begäranden anger du Aktivera nya begäranden till Ja. Detta bör visa alternativet Tillåt chefer att begära för anställdas räkning. Ställ in det alternativet på Ja.
   

6. Spara din princip.

Begära ett åtkomstpaket för en anställds räkning

Som chef kan du begära ett åtkomstpaket för en direktrapport genom att göra följande:

1. Logga in på My Access-portalen på https://myaccess.microsoft.com. För amerikanska myndigheter är myaccess.microsoft.usdomänen i portallänken Min åtkomst .

2. På sidan Min åtkomstportal väljer du Åtkomstpaket.

3. På sidan Access-paket letar du reda på det åtkomstpaket som du vill begära för en direktrapport och väljer Begär.

4. I fönstret Begäran under Begärandeinformation väljer du att begära för någon annan.

5. Fyll i ytterligare information som behövs för att begära ett åtkomstpaket för direktrapporten.

6. Välj Skicka begäran.

Godkänna åtkomst för den anställdes räkning som begärs av chefen

Utför följande steg för att godkänna en åtkomstpaket å anställds vägnar som chef:

1. Logga in på My Access-portalen på https://myaccess.microsoft.com. För amerikanska myndigheter är myaccess.microsoft.usdomänen i portallänken Min åtkomst .

2. I den vänstra menyn väljer du Godkännanden för att se en lista över åtkomstbegäranden som väntar på godkännande.

3. Leta reda på begäran på fliken Väntar .

4. Godkänn eller neka begäran för den anställdes räkning.

Hantera teamtilldelningar med hjälp av portalen Min åtkomst

För åtkomstpakettilldelningar med principer som stöder för begäranden kan chefer också hantera åtkomstpakettilldelningar av sina direktrapporter med hjälp av My Access-portalen när administratörer väljer att aktivera funktionen. Hanteringsfunktionerna omfattar:

• Möjligheten att se aktiv tilldelning av åtkomstpaket för alla sina underordnade.
• Möjligheten att ta bort tilldelningar för rapporter om principen stöder för begäranden.

Innan du hanterar team i Min åtkomstportal kontrollerar du att du har konfigurerat inställningarna för hanteringsteamet genom att utföra följande steg:

1. Logga in på Microsoft Entra administrationscenter som en minst identitetsstyrningsadministratör.

   Tips/Råd

   Andra roller med minsta behörighet som kan slutföra den här uppgiften är katalogägaren och Pakethanteraren för Åtkomst.

2. Bläddra till ID Governance>Behörighetshantering>Kontrollkonfigurationer.

3. På sidan kontrollkonfigurationer väljer du Visa inställningar på kortet Mina åtkomstinställningar för slutanvändare.

4. På sidan Inställningar för slutanvändare kontrollerar du att Visa åtkomstpakettilldelningar för direktrapporter (förhandsversion) är markerat.

5. Välj Spara.

När inställningen är aktiverad utför du följande steg för att hantera dina teamtilldelningar med hjälp av portalen Min åtkomst:

1. Logga in på My Access-portalen på https://myaccess.microsoft.com som direktansvarig för det team som du vill hantera åtkomstpakettilldelningar för. För amerikanska myndigheter är myaccess.microsoft.usdomänen i portallänken Min åtkomst .

2. I den vänstra menyn väljer du Hantera team för att se en lista över dina direktrapporter.

3. Välj en anställd för att se en lista över deras tilldelningar.

4. På sidan tilldelningar kan du se en lista över deras aktuella åtkomstpakettilldelningar. Du kan också välja Ta bort åtkomst för att avsluta den specifika åtkomstpakettilldelningen för användaren.

Begära ett åtkomstpaket på uppdrag av en agentidentitet (förhandsversion)

Som ägare eller sponsor av en agentidentitet kan du begära ett åtkomstpaket för agentidentiteten genom att utföra följande steg:

1. Logga in på My Access-portalen på https://myaccess.microsoft.com.

2. På sidan Min åtkomstportal väljer du Åtkomstpaket.

3. På sidan Åtkomstpaket letar du reda på det åtkomstpaket som du vill begära att en agentidentitet ska ha och väljer Begär.

4. I fönstret Begäran under Begärandeinformation väljer du Begär för sponsrad agent eller Begära för ägd agent.

5. Välj agentidentiteten och välj sedan Fortsätt.

Nästa steg

• Godkänna eller neka åtkomstbegäranden – berättigandehantering
• Begärandeprocess och e-postaviseringar