Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Översikt: En översikt över scenarier för affärspartner och externa användare
Normalt kräver alla affärsprocesser någon gång arbete med partners, entreprenörer eller leverantörer. För att underlätta det här arbetet kan affärspartner och externa användare behöva åtkomst till din organisation. Affärsplanering när det gäller partners, leverantörer och externa användare handlar om att utforma och implementera tekniklösningar som möjliggör effektivt samarbete, integrering och anpassning av mål mellan din organisation och partner.
Microsoft definierar följande personae baserat på deras relation till din organisation.
- Arbetskraft. Dina heltidsanställda, deltidsanställda eller entreprenörer för din organisation.
- Affärspartners. Organisationer som har en affärsrelation med ditt företag. Dessa organisationer kan omfatta leverantörer, leverantörer, konsulter och strategiska allianser som samarbetar med ditt företag för att uppnå ömsesidiga mål.
- Extern användare. Användare som är externa för din organisation, till exempel affärspartners och konsumenter.
Exempel på affärsprocesser och affärspartner och externa användarscenarion
Gästscenarier eller externa åtkomstscenarier är specifika användningsfall där affärspartner eller externa användare interagerar med organisationens resurser och måste representeras i en av organisationens Microsoft Entra-klienter. Dessa scenarier sträcker sig över nästan alla aspekter av affärsprocesser.
Tänk på var och en av följande affärsprocesser och exemplen på hur partnerplanering och interaktion spelar in. Följande tabell innehåller en uppdelning av dessa processer och exempelscenarier som involverar affärspartner och externa användare.
| Företagsprocess | Definition | Exempel på affärspartner och extern användare |
|---|---|---|
| Affärsprocesshantering | En systematisk metod för att förbättra en organisations arbetsflöden och åtgärder. | Ett företag inom finansiella tjänster som samarbetar med en kreditbedömningsbyrå för att effektivisera processen för godkännande av lån. |
| Integrerad affärsplanering | Ett holistiskt tillvägagångssätt som anpassar organisationens strategiska mål, operativa planer och finansiella prognoser för att skapa ett sammanhängande, enhetligt ramverk för beslutsfattande. | Detaljhandelsbolaget delar försäljningsprognoser och lagernivåer med leverantörer via en integrerad planeringsplattform. |
| Hantering av kundrelationer | Ett strategiskt tillvägagångssätt och system för att hantera en organisations interaktioner med sina kunder. | Ett bilföretag som samordnar, stöder och optimerar sina interaktioner med återförsäljare. |
| Orkestrering av leveranskedja | Samordnad hantering av alla processer i leveranskedjan för att säkerställa effektivitet, synlighet och svarstider i alla steg, från anskaffning till leverans. | Alla företag som har en leveranskedja och måste samordna med leverantörer och säljare. |
| Livscykel för business partner-konto | Processen från slutpunkt till slutpunkt för att hantera relationer och interaktioner mellan en organisation och dess externa affärspartners. | ett teknikföretag som samarbetar med en programvaruleverantör för att förbättra sina produkterbjudanden. |
| B2B-samarbete med andra organisationer | Strategiskt partnerskap mellan två eller flera företag för att uppnå gemensamma mål genom delade resurser, information och insatser. | Ett lokalt kafé som samarbetar med ett bageri för att förbättra båda företagens erbjudanden. |
Att förstå ditt scenario hjälper dig att utforma lämpliga åtkomstkontroller och säkerställa ett smidigt samarbete med externa personer.
Områden i ett nytt styrningsscenario för affärspartner och externa användare
En ny affärspartner och en extern användarlösning omfattar vanligtvis följande områden. Dessa är:
- Upptäck dina affärskrav – Identifiera din aktuella livscykel och styrningsprocesser för externa identiteter. Den här övningen hjälper dig att fastställa tillämpliga scenarier, genomförbarhet och omfång.
- Fastställ din säkerhetsstatus – Utvärdera organisationens säkerhets- och samarbetsbehov efter scenario.
- Registrering av affärspartner och externa användare – Registrering, med avseende på gästidentiteter eller externa identiteter, är processen eller processerna för att få dessa identiteter konfigurerade i dina organisationssystem.
- Offboarding affärspartners och externa användare – Offboarding, med avseende på gäst- eller externa identiteter, är processen eller processerna för att ta bort dessa identiteter från din organisations system.
Licenskrav
Om du använder några av nedanstående funktioner krävs Microsoft Entra ID-styrning eller Microsoft Entra Suite-licenser. Information om hur du hittar rätt licens för dina krav finns i Grunderna för Microsoft Entra ID-styrningslicensiering
Gå vidare
Identifiering: Identifiera aktuella livscykel- och styrningsprocesser för affärspartner och externa användare
Identifiera din aktuella livscykel och styrningsprocesser för externa identiteter. Den här övningen hjälper dig att fastställa tillämpliga scenarier, genomförbarhet och omfång.
Styr medarbetares och gästers livscykel med Microsoft Entra ID Governance med fokus på externa identiteter. De processer som beskrivs här behövs också för gästanvändare, leverantörer och andra externa användare, så att de kan samarbeta eller ha åtkomst till resurser. Det här dokumentet beskriver åtgärder som du kan vidta för att identifiera dina styrningsprocesser.
Eftersom ett styrningsscenario för affärspartner och externa användare använder berättigandehantering bör du också granska Vanliga scenarier i berättigandehantering. Detta ger dig de vanliga scenarierna för berättigandehantering baserat på en användares roll. Du bör överväga dessa när du planerar din lösning.
Du kan också använda följande tabell som en guide för ytterligare områden att tänka på när du utvärderar ditt aktuella tillstånd.
| Processen | beskrivning |
|---|---|
| Avgöra vem som initierar externt samarbete | I allmänhet känner användare som söker externt samarbete till vilka program som ska användas och när åtkomsten upphör. Bestäm därför användare med delegerade behörigheter för att bjuda in externa användare, skapa åtkomstpaket och slutföra åtkomstgranskningar. |
| Räkna upp affärspartner och externa användare | Externa användare kan vara Microsoft Entra B2B-användare med partnerhanterade autentiseringsuppgifter eller externa användare med lokalt etablerade autentiseringsuppgifter. Normalt är dessa användare gästanvändartypen. |
| Identifiera e-postdomäner och egenskapen Företagsnamn | Du kan fastställa externa organisationer med domännamn för externa e-postadresser för användare. |
| Använd tillåtlist, blockera-lista och behörighetshantering | Använd listan över tillåtna eller blockerade för att göra det möjligt för din organisation att samarbeta med eller blockera organisationer på klientorganisationsnivå. |
| Fastställa extern användaråtkomst | Med en inventering av externa användare och organisationer fastställer du åtkomsten för att bevilja användarna. |
| Räkna upp programbehörigheter | Undersök åtkomsten till dina känsliga appar för att få information om extern åtkomst. |
| Upptäck informell delning | Om dina e-post- och nätverksplaner är aktiverade kan du undersöka innehållsdelning via e-post eller obehöriga saaS-appar (programvara som en tjänst). |
Mer information finns i Identifiera det aktuella tillståndet för externt samarbete i din organisation
Exempel – Identifiera aktuella livscykel- och styrningsprocesser
Du är IT-administratör på ett livligt teknikföretag, Contoso, och står ofta inför utmaningen att effektivt och säkert registrera externa företagsanvändare som konsulter, leverantörer och partners. Den aktuella registreringsprocessen är fragmenterad och inkonsekvent, vilket leder till säkerhetsrisker och ineffektivitet. För att hantera detta påbörjar du en identifieringsfas för att identifiera viktiga krav och förstå hur du kan utnyttja Microsoft Entra.
Några av dina viktigaste krav är:
- Olika gästregistreringsbehov med olika avdelningar som kräver unika åtkomstnivåer.
- Att se till att gästanvändare har den lägsta behörighet som krävs för att utföra sina uppgifter är viktigt och behöver robusta principer för villkorsstyrd åtkomst och multifaktorautentisering för att skydda känsliga data.
- En smidig och användarvänlig registreringsprocess för både dig som IT-administratör och dina externa användare. Externa användare bör snabbt och enkelt kunna komma åt de resurser de behöver utan onödiga fördröjningar.
- Integrering med befintliga samarbetsverktyg som Microsoft Teams och SharePoint, tillsammans med alternativet för självbetjäningsregistrering (SSSU)
- Möjlighet att styra gästen genom att regelbundet övervaka gästanvändaraktivitet, ange ett utgångsdatum för åtkomst och periodiska åtkomstgranskningar ser till att gäståtkomsten förblir lämplig över tid. Mer information finns i Styra medarbetarens och gästlivscykeln med Microsoft Entra ID-styrning och Identifiera det aktuella tillståndet för externt samarbete i din organisation
Med dessa viktiga krav i åtanke, här är två saker att tänka på:
- introducera externa användare till den hyrda organisationen
- få externa användare åtkomst till resurser
Det finns olika alternativ beroende på affärsfallet. Nu ska vi gå igenom de externa användarnas registrering och vilka alternativ som är tillgängliga.
Gå vidare
Säkerhetsstatus: Fastställa din säkerhetsstatus för affärspartner och externa användare
När du överväger styrningen av extern åtkomst ska du utvärdera organisationens säkerhets- och samarbetsbehov efter scenario. Du kan börja med den kontrollnivå som IT-teamet har under det dagliga samarbetet mellan slutanvändarna. Organisationer i strikt reglerade branscher kan kräva mer IT-teamkontroll.
Till exempel:
- Försvarsentreprenörer kan ha ett krav på att identifiera och dokumentera externa användare, deras åtkomst och borttagning av åtkomst.
- Konsultbyråer kan använda vissa funktioner för att göra det möjligt för slutanvändare att fastställa vilka externa användare de samarbetar med.
- En entreprenör på en bank kan kräva mer kontroll än en entreprenör på ett programvaruföretag
Kommentar
En hög grad av kontroll över samarbete kan leda till högre IT-budgetar, minskad produktivitet och fördröjda affärsresultat. När officiella samarbetskanaler uppfattas som betungande tenderar slutanvändarna att undvika officiella kanaler. Ett exempel är slutanvändare som skickar oskyddade dokument via e-post.
Scenariobaserad planering
IT-team kan delegera partneråtkomst för att ge anställda möjlighet att samarbeta med partner. Den här delegeringen kan ske samtidigt som tillräcklig säkerhet bibehålls för att skydda immateriella rättigheter.
Kompilera och utvärdera organisationens scenarier för att utvärdera medarbetares och affärspartners åtkomst till resurser. Finansinstitut kan ha efterlevnadsstandarder som begränsar anställdas åtkomst till resurser, till exempel kontoinformation. På motsvarande sätt kan samma institutioner ge delegerad partneråtkomst för projekt som marknadsföringskampanjer.
Scenarioöverväganden
Använd följande lista för att mäta åtkomstkontrollnivån.
- Informationskänslighet och tillhörande risk för exponering
- Partneråtkomst till information om andra slutanvändare
- Kostnaden för ett intrång jämfört med kostnaden för centraliserad kontroll och slutanvändarfriktion
Organisationer kan börja med strikt hanterade kontroller för att uppfylla efterlevnadsmål och sedan delegera viss kontroll till slutanvändare över tid. Det kan finnas samtidiga modeller för åtkomsthantering i en organisation.
Arkitekturöverväganden
Korrekt arkitekturdesign för säkerhet är en viktig komponent för att säkerställa en säker affärspartner och ett externt användarscenario. Du bör bekanta dig med de olika typerna av rekommenderade arkitekturer när du utarbetar din säkerhetsplan. De rekommenderade arkitekturerna som använder Microsoft Identity Governance är:
- Överväganden kring arbetsstyrka och samarbetsinriktad arkitektur – gör det möjligt för personalen att samarbeta med affärspartner från externa organisationer.
- Isolerad åtkomst för affärspartner – isolera externa användare från organisationens klientorganisation
Föreslagen dokumentation
Slutligen bör du läsa följande dokumentation. Genom att granska denna dokumentation kan du utforma och skapa en säkerhetsplan som kan användas med din affärspartner och externa användarscenarier.
- Distributionsarkitekturer för Microsoft Entra External ID med Microsoft Entra
- Skydda externt samarbete
- Planera implementeringen av Microsoft Entra B2B-samarbete.
Gå vidare
Registrering: Registrering av affärspartner och externa användare
Registrering av affärspartner och externa användare är en viktig aspekt av identitets- och åtkomsthantering, vilket bidrar till att upprätthålla säkerhet, efterlevnad och driftseffektivitet inom din organisation. Registrering för affärspartner och externa användare kan delas upp i följande:
- Utveckla en registreringsprocess för att lägga till externa partner.
- Utveckla en registreringsprocess för att lägga till externa användare i dina system.
Registreringsprocess för affärspartner
Följande punkter är en allmän lista med steg som du bör tänka på när du introducerar affärspartner från din organisation.
- Fastställa startdatumet för att arbeta med en affärspartner.
- Meddela alla relevanta avdelningar om den specifika starttiden och datumet.
- Samordna initieringen av affärspartnerns åtkomst till alla system (portaler, verktyg, API:er)
- Partnerlänkade konton läggs till och roller och tilldelningar godkänns
Registreringsprocess för externa användare
Följande objekt är en allmän lista över steg som du bör tänka på när du registrerar externa användare från din organisation.
- Fastställ startdatumet.
- Meddela IT att lägga till individuell användaråtkomst till system. Detta kan automatiseras med ett åtkomstpaket och med hjälp av en självbegäran.
- Registrera de steg för registrering som har vidtagits.
- Få slutliga godkännanden från HR, IT och alla relevanta avdelningar, så att alla aspekter av registreringen är slutförda.
Använda rättighetshantering för att underlätta registrering
Berättigandehantering använder kataloger, åtkomstpaket och principer för att:
- Kontrollera vem som kan få åtkomst till resurser
- Ge användarna åtkomst automatiskt
- Ta bort en användares åtkomst
- Delegera till icke-administratörer möjligheten att skapa åtkomstpaket.
- Välj anslutna organisationer vars användare kan begära åtkomst.
Mer information finns i Vad är berättigandehantering?
Katalog, åtkomstpaket och principer
I Berättigandehantering kan ett åtkomstpaket ha flera principer, och varje princip fastställer hur användare får en tilldelning till åtkomstpaketet och hur länge. Berättigandehantering kan konfigureras för att registrera affärspartners och externa användare, vilket lägger till deras åtkomsträttigheter och deras konto till din klientorganisation.
Ett typiskt åtkomstpaket kan innehålla följande:
- Åtkomst till alla resurser som är associerade med paketet läggs till
- Användaren läggs till i alla grupper som behövs
- Kontot läggs till i gästanvändarkatalogen
- Använda granskningsloggar för efterlevnad
- Meddelanden skickas som bekräftar lyckad registrering
En katalog är en container med resurser och åtkomstpaket. Du kan skapa en katalog när du vill gruppera relaterade resurser och åtkomstpaket. Du kan till exempel skapa en katalog för affärspartner för organisationer som arbetar med en annan organisation, till exempel Contoso. I den här katalogen kan du skapa åtkomstpaket. Med ett åtkomstpaket kan du göra en engångskonfiguration av resurser och principer som automatiskt administrerar åtkomst under hela åtkomstpaketets livslängd. Dessa åtkomstpaket kan skräddarsys för de olika externa användarna och partnerna i Contoso och för hela Själva Contoso-organisationen. Du kan till exempel ha ett åtkomstpaket för Contoso-leverantörer och ett för Contoso-entreprenörer och ett för Contoso-organisationen. Mer information finns i Skapa och hantera en katalog med resurser i berättigandehantering
Med ett åtkomstpaket kan du göra en engångskonfiguration av resurser och principer som automatiskt administrerar åtkomst under hela åtkomstpaketets livslängd. Alla åtkomstpaket måste finnas i en container som kallas katalog. Ett åtkomstpaket kan användas för att tilldela åtkomst till roller för flera resurser som finns i katalogen. Alla åtkomstpaket måste ha minst en princip för att användare ska kunna tilldelas dem. Mer information finns i Skapa ett åtkomstpaket i berättigandehantering
Principer anger vem som kan begära åtkomstpaketet, samt inställningar för godkännande och livscykel, eller hur åtkomst tilldelas automatiskt.
För mer information, se Integrera externa användare med behörighetshantering
Ge behörighet för introduktion till affärspartner och externa användare
Med berättigandehantering kan du definiera en princip som gör att användare från organisationer som du anger kan självbetjäna ett åtkomstpaket. Den principen omfattar om godkännande krävs, om åtkomstgranskningar krävs och ett förfallodatum för åtkomsten.
Mer information finns i Styra åtkomst för externa användare i berättigandehantering
Ett specifikt exempel finns i Självstudie – Introducera externa användare till Microsoft Entra ID genom en godkännandeprocess
Använd livscykelarbetsflöden för att hjälpa till med introduktionsuppgifter
Livscykelarbetsflöden är en funktion för identitetsstyrning som gör det möjligt för organisationer att hantera Microsoft Entra-användare genom att automatisera dessa tre grundläggande livscykelprocesser:
- Joiner: När en individ anger omfånget för att behöva åtkomst. Ett exempel är en ny medarbetare som ansluter till ett företag eller en organisation.
- Mover: När en individ flyttas mellan gränser inom en organisation. Den här förflyttningen kan kräva mer åtkomst eller auktorisering. Ett exempel är en användare som var i marknadsföring och nu är medlem i försäljningsorganisationen.
- Leaver: När en individ inte längre behöver åtkomst. Den här förflyttningen kan kräva att åtkomsten tas bort. Exempel är en anställd som går i pension eller en anställd som blivit uppsagd.
Arbetsflöden innehåller specifika processer som körs automatiskt mot användare när de går igenom sin livscykel. Arbetsflöden består av uppgifter och körningsvillkor.
Många av de uppgifter som gör det möjligt för affärspartners och externa användare att komma igång kan automatiseras med hjälp av livscykelarbetsflöden. Mer information finns i Vad är livscykelarbetsflöden?
Mer information om hur du kan automatisera dessa och ytterligare uppgifter finns i Automatisera uppgifter för anställda och gästregistrering
Iterera ytterligare resurser via direkttilldelning
Nu kan du ha ytterligare krav som måste tilldelas till gästanvändare. Detta kan göras med hjälp av Åtkomstpaket och berättigandehantering.
Du kan till exempel ha ett åtkomstpaket som har tilldelats till dina vanliga användare och som du vill att ett liknande paket ska tilldelas till gästanvändare. Du kan använda berättigandehantering för att tilldela gästanvändare till dessa åtkomstpaket. Se Visa, lägga till och ta bort tilldelningar för ett åtkomstpaket i berättigandehantering
Du kan välja att skapa ett nytt paket, inte röra ditt befintliga, och tilldela gästanvändare till paketet. Mer information finns i:
- Skapa ett åtkomstpaket
- Konfigurera en automatisk tilldelningsprincip för ett åtkomstpaket i berättigandehantering
- Ändra livscykelinställningar för ett åtkomstpaket i berättigandehantering
Avsnitten nedan innehåller exempel på olika sätt som du kan registrera gästanvändare på
Exempel – Etablera en användare med hjälp av berättigandehantering
Som IT-administratör har du identifierat ett projekt som kräver registrering av externa konsulter från Fabrikam för att samarbeta. Det är viktigt att ha automatiserad åtkomsthantering, arbetsflöden för godkännande och livscykelhantering. Med Hjälp av Microsoft Entras berättigandehantering skapar du ett åtkomstpaket som gör att du kan paketera flera resurser (till exempel grupper, program och SharePoint-webbplatser), inkludera arbetsflöden för godkännande som säkerställer att åtkomstbegäranden granskas och godkänns av lämpliga personer innan åtkomst beviljas och anger tidsperiod för åtkomsten.
Du skickar ut inbjudningarna till konsulterna, som tar emot e-postmeddelanden med länkar för att acceptera åtkomstpaketet. John, en av konsulterna, följer länken, verifierar sin identitet och får tillgång till de nödvändiga resurserna inom några minuter. Registreringsprocessen är smidig och säker, vilket gör att konsulterna kan börja samarbeta omedelbart. Projektet startar utan fördröjningar, vilket säkerställer ett produktivt partnerskap mellan Contoso och Fabrikam.
Mer information finns i:
- Registrera externa användare med berättigandehantering
- Konfigurera en automatisk tilldelningsprincip för ett åtkomstpaket i berättigandehantering
- Självstudie – Registrera externa användare till Microsoft Entra-ID via en godkännandeprocess
- Microsoft Entra-distributionsscenario – Personal- och gästregistrering, identitet och åtkomst till livscykelstyrning i alla dina appar
Exempel – Slutanvändardrivet samarbete
För ett annat designprojekt bad designteamet dig som IT-administratör att lägga till John Doe från Globala lösningar för att samarbeta. Det primära målet är att bjuda in användaren att ansluta till din katalog och samarbeta. Du bjuder in den externa användaren John som gästanvändare med hjälp av hans e-post. E-postinbjudan är enkel och flexibel och låter dig bjuda in användare från olika domäner och identitetsprovidrar, inklusive sociala identiteter som Gmail- eller Microsoft-konton. John använder sina egna autentiseringsuppgifter för att logga in på ett säkert sätt, vilket eliminerar behovet av lösenordsunderhåll eller kontolivscykelhantering som förenklar registreringsprocessen.
Mer information finns i Lägga till B2B-samarbetsanvändare i administrationscentret för Microsoft Entra och Konfigurera inställningar för externt samarbete
Exempel – Iterera ytterligare resurser via direkttilldelning
Nu har du som IT-administratör ett krav på att kringgå åtkomstbegäranden och direkt tilldela specifika användare till ett åtkomstpaket, vilket ger det externa teamet omedelbar åtkomst. Du skapar den första tilldelningsprincipen för åtkomstpaket i åtkomstpaketet. Du granskar åtkomstpaketets principer för att bekräfta att det tillåter att externa användare läggs till direkt.
Med allt på plats flyttade Emma till fliken tilldelningar. Hon angav e-postadresserna till de externa teammedlemmarna och såg till att de var korrekt listade. Efter en slutlig granskning klickade hon på knappen "Tilldela".
Nästan omedelbart fick de externa partnerna sina inbjudningar. De anslöt sig sömlöst till katalogen och fick åtkomst till nödvändiga resurser utan fördröjningar. Den här effektiva installationen gjorde det möjligt för båda teamen att börja samarbeta direkt och främja en produktiv och innovativ miljö. Mer information finns i:
- Skapa ett åtkomstpaket
- Konfigurera en automatisk tilldelningsprincip för ett åtkomstpaket i berättigandehantering
- Ändra livscykelinställningar för ett åtkomstpaket i berättigandehantering
Gå vidare
Offboard: Effektivt avsluta samarbetet med affärspartners och externa användare.
Avregistrering av affärspartner och externa användare är en viktig aspekt av identitets- och åtkomsthantering, vilket bidrar till att upprätthålla säkerhet, efterlevnad och driftseffektivitet inom din organisation. Avregistrering för affärspartner och externa användare kan delas upp i följande:
- Utveckla en offboarding-process för att ta bort externa partner.
- Utveckla en offboarding-process för att ta bort externa användare från dina system.
Avregistreringsprocess för affärspartner
Följande objekt är en allmän lista över steg som du bör tänka på när du avregistrerar affärspartner från din organisation.
- Fastställa slutdatumet för att arbeta med en affärspartner.
- Meddela alla relevanta avdelningar om den specifika sluttiden och datumet.
- Samordna avslutningen av affärspartnerns åtkomst till alla system (portaler, verktyg, API:er)
- Partnerlänkade konton tas bort och roller och tilldelningar återkallas
- Granska data som delas med partnern och ta reda på om några ska behållas eller tas bort på ett säkert sätt.
- Samla in upphovsrättsskyddade eller känsliga data från partnerns system
- Kontrollera att databorttagningen utförs för att säkerställa kompatibilitet.
Avregistreringsprocess för externa användare
Följande objekt är en allmän lista med steg som man bör tänka på när externa användare från din organisation tas bort.
- Fastställ slutdatumet.
- Se till att väntande slutprodukt eller uppgifter slutförs.
- Meddela IT att ta bort enskild användaråtkomst från system. Detta kan automatiseras med ett åtkomstpaket
- Bekräfta att alla data i den externa användarens ägo har överförts eller returnerats.
- Se till att alla konton som är specifika för den externa användaren är inaktiverade utan att påverka andra användare från samma organisation.
- Registrera de avregistreringssteg som har vidtagits.
- Få slutliga godkännanden från HR, IT och alla relevanta avdelningar, vilket säkerställer att alla aspekter av avregistreringen är slutförda.
Använd rättighetshantering för att underlätta offboarding
I Berättigandehantering kan ett åtkomstpaket ha flera principer, och varje princip fastställer hur användare får en tilldelning till åtkomstpaketet och hur länge. Berättigandehantering kan konfigureras för att automatiskt avregistrera en gästanvändare när deras senaste tilldelning av åtkomstpaket upphör att gälla, vilket tar bort deras åtkomsträttigheter och gästanvändarkonto från din klientorganisation.
När ett åtkomstpaket upphör att gälla bör avregistreringsprocessen innehålla följande:
- Åtkomst till alla resurser som är associerade med det utgångna paketet har återkallats
- Användaren tas bort från alla grupper som de är medlemmar i
- Kontot tas bort från gästanvändarkatalogen
- Använda granskningsloggar för efterlevnad
- Meddelanden skickas som bekräftar lyckad avregistrering
Mer information finns i Styra åtkomst för externa användare i berättigandehantering
Använd livscykelarbetsflöden för att hjälpa till med arbetsuppgifter vid avslutning av anställning
Livscykelarbetsflöden är en funktion för identitetsstyrning som gör det möjligt för organisationer att hantera Microsoft Entra-användare genom att automatisera vissa grundläggande livscykelprocesser.
Arbetsflöden innehåller specifika processer som körs automatiskt mot användare när de går igenom sin livscykel. Arbetsflöden består av uppgifter och körningsvillkor.
Mer information finns i Automatisera uppgifter för avregistrering av anställda efter deras sista arbetsdag med administrationscentret för Microsoft Entra
Exempel – Avregistrering av gästkonton
John är en gäst vars åtkomstpaket har upphört att gälla. Systemet återkallar sedan Johns åtkomst till alla resurser som är länkade till paketet. John tas bort från alla grupper som han är en del av. När hans sista aktiva paket upphör att gälla tas Johns konto bort från gästanvändarkatalogen.
Mer information finns i Hantera användar- och gästanvändaråtkomst med åtkomstgranskningar och Automatisera uppgifter för avregistrering av anställda efter deras sista arbetsdag med administrationscentret för Microsoft Entra