Dela via


Vanliga scenarier inom berättigandehantering

Det finns flera sätt att konfigurera berättigandehantering för din organisation. Men om du precis har börjat är det bra att förstå de vanliga scenarierna för administratörer, katalogägare, åtkomstpakethanterare, godkännare och beställare.

Delegera

Administratör: Delegera hantering av resurser

  1. Titta på video: Delegering från IT till avdelningschef
  2. Delegera användare till rollen katalogskapare

Katalogskapare: Delegera hantering av resurser

Katalogägare: Delegera hantering av resurser

  1. Lägga till medägare i katalogen
  2. Lägga till resurser i katalogen

Katalogägare: Delegera hantering av åtkomstpaket

  1. Titta på video: Delegering från katalogägare till åtkomst till pakethanteraren
  2. Delegera användare att komma åt rollen som pakethanterare

Styra åtkomst för användare i din organisation

Administratör: Tilldela anställda åtkomst automatiskt

  1. Skapa ett nytt åtkomstpaket
  2. Lägga till grupper, Teams, program eller SharePoint-webbplatser för att få åtkomst till paketet
  3. Lägga till en princip för automatisk tilldelning

Administratör: Tilldela anställda åtkomst från livscykelarbetsflöden

  1. Skapa ett nytt åtkomstpaket
  2. Lägga till grupper, Teams, program eller SharePoint-webbplatser för att få åtkomst till paketet
  3. Lägga till en direkttilldelningsprincip
  4. Lägg till en uppgift i Begäran om tilldelning av användaråtkomstpaket till ett arbetsflöde när en användare ansluter
  5. Lägg till en uppgift för att ta bort tilldelning av åtkomstpaket för användare till ett arbetsflöde när en användare lämnar

Åtkomstpakethanterare: Tillåt att anställda i din organisation begär åtkomst till resurser

  1. Skapa ett nytt åtkomstpaket
  2. Lägga till grupper, Teams, program eller SharePoint-webbplatser för att få åtkomst till paketet
  3. Lägg till en begärandeprincip så att användare i din katalog kan begära åtkomst
  4. Ange förfalloinställningar

Beställare: Begär åtkomst till resurser

  1. Logga in på My Access-portalen
  2. Hitta åtkomstpaket
  3. Begär åtkomst

Godkännare: Godkänna begäranden till resurser

  1. Öppna begäran i My Access-portalen
  2. Godkänna eller neka åtkomstbegäran

Beställare: Visa de resurser som du redan har åtkomst till

  1. Logga in på My Access-portalen
  2. Visa aktiva åtkomstpaket

Styra åtkomst för användare utanför organisationen

Administratör: Samarbeta med en extern partnerorganisation

  1. Läs hur åtkomst fungerar för externa användare
  2. Granska inställningar för externa användare
  3. Lägga till en anslutning till den externa organisationen

Åtkomstpakethanterare: Samarbeta med en extern partnerorganisation

  1. Skapa ett nytt åtkomstpaket
  2. Lägga till grupper, Teams, program eller SharePoint-webbplatser för att få åtkomst till paketet
  3. Lägg till en begärandeprincip för att tillåta användare som inte finns i din katalog att begära åtkomst
  4. Ange förfalloinställningar
  5. Kopiera länken för att begära åtkomstpaketet
  6. Skicka länken till din externa partnerkontaktpartner för att dela med sina användare

Beställare: Begär åtkomst till resurser som en extern användare

  1. Hitta länken för åtkomstpaketet som du fick från din kontakt
  2. Logga in på My Access-portalen
  3. Begär åtkomst

Godkännare: Godkänna begäranden till resurser

  1. Öppna begäran i My Access-portalen
  2. Godkänna eller neka åtkomstbegäran

Beställare: Visa de resurser som du redan har åtkomst till

  1. Logga in på My Access-portalen
  2. Visa aktiva åtkomstpaket

Daglig hantering

Administratör: Visa de anslutna organisationer som föreslås och konfigureras

  1. Visa listan över anslutna organisationer

Åtkomstpakethanterare: Uppdatera resurserna för ett projekt

  1. Titta på video: Daglig hantering: Saker och ting har ändrats
  2. Öppna åtkomstpaketet
  3. Lägga till eller ta bort grupper, Teams, program eller SharePoint-webbplatser

Åtkomstpakethanterare: Uppdatera varaktigheten för ett projekt

  1. Titta på video: Daglig hantering: Saker och ting har ändrats
  2. Öppna åtkomstpaketet
  3. Öppna livscykelinställningarna
  4. Uppdatera förfalloinställningarna

Åtkomstpakethanterare: Uppdatera hur åtkomst godkänns för ett projekt

  1. Titta på video: Daglig hantering: Saker och ting har ändrats
  2. Öppna en befintlig princips inställningar för begäran
  3. Uppdatera godkännandeinställningarna

Åtkomstpakethanterare: Uppdatera personerna för ett projekt

  1. Titta på video: Daglig hantering: Saker och ting har ändrats
  2. Ta bort användare som inte längre behöver åtkomst
  3. Öppna en befintlig princips inställningar för begäran
  4. Lägga till användare som behöver åtkomst

Åtkomstpakethanterare: Tilldela specifika användare direkt till ett åtkomstpaket

  1. Om användarna behöver olika livscykelinställningar lägger du till en ny princip i åtkomstpaketet
  2. Tilldela specifika användare direkt till åtkomstpaketet

Tilldelningar och rapporter

Administratör: Visa vem som har tilldelningar till ett åtkomstpaket

  1. Öppna ett åtkomstpaket
  2. Visa tilldelningar
  3. Arkivera rapporter och loggar

Administratör: Visa resurser som tilldelats användare

  1. Visa åtkomstpaket för en användare
  2. Visa resurstilldelningar för en användare

Programmatisk administration

Du kan också hantera åtkomstpaket, kataloger, principer, begäranden och tilldelningar med hjälp av Microsoft Graph. En användare i en lämplig roll med ett program som har delegerat EntitlementManagement.Read.All eller EntitlementManagement.ReadWrite.All behörighet kan anropa API:et för berättigandehantering. Mer information finns i Självstudie: Hantera åtkomst till resurser – Microsoft Graph. Ett program med EntitlementManagement.Read.All eller-programbehörigheter EntitlementManagement.ReadWrite.All kan också använda många av dessa API-funktioner, förutom att hantera resurser i kataloger och åtkomstpaket. Ett program som bara behöver användas i specifika kataloger kan läggas till i katalogägarens eller katalogens läsarroller för en katalog som ska ha behörighet att uppdatera eller läsa i katalogen.

Nästa steg