Definiera och hantera användare, roller och åtkomstnivåer

Anmärkning

Från och med den 1 april 2025 kommer Microsoft Entra Permissions Management inte längre att vara tillgängligt att köpa, och den 1 oktober 2025 kommer vi att dra tillbaka och avbryta supporten för den här produkten. Mer information finns här.

I Behörighetshantering är en nyckelkomponent i gränssnittet Användarhanteringspanel. Det här avsnittet beskriver hur systemadministratörer kan definiera och hantera användare, deras roller och deras åtkomstnivåer i systemet.

Instrumentpanelen för användarhantering

Användarhanteringens instrumentpanel för behörighetshantering ger en övergripande översikt över:

• Registrerade och inbjudna användare.
• Behörigheter som tillåts för varje användare i ett visst system.
• Senaste användaraktivitet.

Den innehåller också funktioner för att bjuda in eller ta bort en användare, redigera, visa och anpassa behörighetsinställningar.

Hantera användare för kunder utan SAML-integrering

Följ den här processen för att bjuda in användare om kunden inte har aktiverat SAML-integrering med programmet Behörighetshantering.

Bjud in en användare till Behörighetshantering

Genom att bjuda in en användare till Behörighetshantering läggs användaren till i systemet och systemadministratörer kan tilldela behörigheter till dessa användare. Följ stegen för att bjuda in en användare till Behörighetshantering.

1. Om du vill bjuda in en användare till Behörighetsadministration väljer du ikonen för nedåtpil bredvid ikonen Användare till höger på skärmen och väljer sedan Användarhantering.

2. På fliken Användare väljer du Bjud in användare.

3. I fönstret Ange användarbehörighet anger du användarens e-postadress i textrutan Användare.

4. Under Behörighetväljer du det tillämpliga alternativet.

   • administratör för alla typer av auktoriseringssystem: Visa, Controloch Godkänn behörigheter för alla typer av auktoriseringssystem.

     1. Välj Nästa.

     2. Välj Requestor for User för varje auktoriseringssystem, om tillämpligt.

        En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

     3. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

        En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja ikonen Lägg till och ikonen Användare för att begära åtkomst för alla sina konton.

     4. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

   • administratör för valda auktoriseringssystemtyper: Visa, Kontrolloch Godkänn behörigheter för valda auktoriseringssystemtyper.

     1. Välj Viewer, Controllereller Approver för lämpliga auktoriseringssystem.

     2. Välj Nästa.

     3. Välj Requestor for User för varje auktoriseringssystem, om tillämpligt.

        En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

     4. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

        En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

     5. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

   • Anpassad: Visa, Kontrolleraoch Godkänn behörigheter för specifika konton i Auktoriseringssystemtyp.

     1. Välj Nästa.

        Standardvyn visar avsnittet List.

     2. Välj lämpliga rutor för Viewer, Controllereller Approver.

        För åtkomst till alla typer av auktoriseringssystem väljer du Alla (aktuella och framtida).

     3. Välj Nästa.

     4. Välj Requestor for User för varje auktoriseringssystem, om tillämpligt.

        En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

     5. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

        En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

     6. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

5. Välj Spara.

   Följande meddelande visas i grönt överst på skärmen: Ny användare har bjudits in framgångsrikt.

Hantera användare för kunder med SAML-integrering

Följ den här processen för att bjuda in användare om kunden har aktiverat SAML-integrering med programmet Behörighetshantering.

Skapa en behörighet i Behörighetshantering

Genom att skapa en behörighet direkt i Behörighetshantering kan systemadministratörer tilldela behörigheter till specifika användare. Följande steg hjälper dig att skapa en behörighet.

• Till höger på skärmen väljer du nedåtpilen bredvid Användareoch väljer sedan Användarhantering.

• För användare av :

  1. Om du vill skapa behörigheter för en viss användare väljer du fliken Användare och väljer sedan Behörighet.

  2. I fönstret Ange användarbehörighet anger du användarens e-postadress i textrutan Användare.

  3. Under Behörighetväljer du den tillämpliga knappen. Expandera sedan menyn för att visa instruktioner för varje alternativ.

     • administratör för alla typer av auktoriseringssystem: Visa, Controloch Godkänn behörigheter för alla typer av auktoriseringssystem.

       1. Välj Nästa.

       2. Kontrollera Requestor for User för varje auktoriseringssystem, om tillämpligt.

          En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

       3. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

          En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

       4. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

     • administratör för valda auktoriseringssystemtyper: Visa, Kontrolloch Godkänn behörigheter för valda auktoriseringssystemtyper.

       1. Kontrollera Viewer, Controllereller Approver för lämpliga auktoriseringssystem.

       2. Välj Nästa.

       3. Kontrollera Requestor for User för varje auktoriseringssystem, om tillämpligt.

          En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

       4. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

          En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

       5. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

     • Anpassad: Visa, Kontrolleraoch Godkänn behörigheter för specifika konton i Auktoriseringssystemtyp.

       1. Välj Nästa.

          Standardvyn visar fliken List som visar enskilda auktoriseringssystem.

          • Om du vill visa grupper av auktoriseringssystem ordnade i mappen väljer du fliken Mapp.

       2. Markera lämpliga rutor för Viewer, Controllereller Approver.

          För åtkomst till alla typer av auktoriseringssystem väljer du Alla (aktuella och framtida).

       3. Välj Nästa.

       4. Kontrollera Requestor for User för varje auktoriseringssystem, om tillämpligt.

          En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

       5. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

          En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

       6. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

  4. Välj Spara.

     Följande meddelande visas i grönt överst på skärmen: Ny användare har skapats.

  5. Den nya användaren får en e-postinbjudan om att logga in på Behörighetshantering.

Fliken Väntande

1. Om du vill visa den skapade behörigheten väljer du fliken Väntar på. Systemadministratören kan visa följande information:
   • e-postadress: Visar den inbjudna användarens e-postadress.
   • Behörigheter: Visar varje tjänstkonto och om användaren har behörighet som Viewer, Controller, Approvereller Requestor.
   • Inbjuden av: Visar e-postadressen för den person som skickade inbjudan.
   • Skickat: Visar det datum då inbjudan skickades till användaren.
2. Om du vill göra ändringar i följande väljer du ellipserna (...) i kolumnen längst till höger.

   • Visa behörigheter: Visar en lista över konton som användaren har behörighet för.

   • Redigera behörigheter: Systemadministratörer kan redigera en användares behörigheter.

   • Ta bort: Systemadministratörer kan ta bort en behörighet

   • Reinvite: Systemadministratören kan ge behörigheten igen om användaren inte fick e-postinbjudan

     När en användare registrerar sig med Behörighetshantering flyttas de från fliken Väntar på till fliken Registrerad.

Fliken Registrerade

• För användare av :

  1. Fliken Registrerad ger en översikt över användarinformation på hög nivå för systemadministratörer:

     • Kolumnen namn/e-postadress visar användarens namn och e-postadress.

     • Kolumnen Behörigheter visar varje auktoriseringssystem och varje typ av behörighet.

       Om en användare har alla behörigheter för alla auktoriseringssystem, visas Admin för alla auktoriseringstyper i alla kolumner. Om en användare bara har vissa behörigheter visas siffror i varje kolumn som de har behörighet för. Om till exempel talet "3" visas i kolumnen Viewer har användaren visningsbehörighet för tre konton i auktoriseringssystemet.

       • Kolumnen Ansluten till när användaren registrerade sig för Behörighetshantering.
       • Kolumnen Senaste aktivitet visar det datum då en användare senast utförde en aktivitet.
       • Med knappen Search kan en systemadministratör söka efter en användare efter namn och alla användare som matchar kriterierna visas.
       • Med alternativet filter kan en systemadministratör filtrera efter specifik information. När filteralternativet har valts visas rutan Authorization System.

       Om du vill visa alla auktoriseringssystemkonton väljer du Alla. Välj sedan lämpliga rutor för de konton som behöver visas.

  2. Om du vill göra ändringarna i följande ändringar väljer du ellipserna (...) i kolumnen längst till höger:
     • Visa behörigheter: Visar en lista över konton som användaren har behörighet för.
     • Redigera behörigheter: Systemadministratörer kan redigera konton som en användare har behörighet för.
     • Ta bort behörigheter: Systemadministratörer kan ta bort behörigheter från en användare.

• För grupper:

  1. Om du vill skapa behörigheter för en viss användare väljer du fliken Grupper och väljer sedan Behörighet.

  2. I fönstret Ange gruppbehörighet anger du namnet på gruppen i rutan Gruppnamn.

     Identitetsprovidern skapar grupper.

     Vissa användare kan ingå i flera grupper. I det här fallet är användarens övergripande behörigheter en union av de behörigheter som tilldelats de olika grupper som användaren är medlem i.

  3. Under Behörighetväljer du den tillämpliga knappen och expanderar menyn för att visa instruktioner för varje alternativ.

     • administratör för alla typer av auktoriseringssystem: Visa, Controloch Godkänn behörigheter för alla typer av auktoriseringssystem.

       1. Välj Nästa.

       2. Kontrollera Requestor for User för varje auktoriseringssystem, om tillämpligt.

          En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

       3. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

          En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

       4. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

     • administratör för valda auktoriseringssystemtyper: Visa, Kontrolloch Godkänn behörigheter för valda auktoriseringssystemtyper.

       1. Kontrollera Viewer, Controllereller Approver för lämpliga auktoriseringssystem.

       2. Välj Nästa.

       3. Kontrollera Requestor for User för varje auktoriseringssystem, om tillämpligt.

          En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

       4. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

          En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

       5. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

     • Anpassa: Visa, Kontrolleraoch Godkänn behörigheter för specifika konton i autentisering systemtyper.

       1. Välj Nästa.

          Standardvyn visar avsnittet List.

       2. Markera lämpliga rutor för Viewer, Controllereller **Approver.

          För åtkomst till alla typer av auktoriseringssystem väljer du Alla (aktuella och framtida).

       3. Välj Nästa.

       4. Kontrollera Requestor for User för varje auktoriseringssystem, om tillämpligt.

          En användare måste ha ett konto med en giltig e-postadress i behörighetssystemet för att kunna välja Requestor för användare. Om det inte finns någon användare i auktoriseringssystemet är Requestor for User nedtonad.

       5. Valfritt: Om du vill begära åtkomst för flera andra identiteter under Requestor for Other Usersväljer du Lägg tilloch väljer sedan Användare.

          En användare kan till exempel ha olika roller i olika auktoriseringssystem, så att de kan välja Lägg tilloch sedan välja Användare för att begära åtkomst för alla sina konton.

       6. På skärmen Lägg till användare anger du användarens namn eller ID i rutan Användarsökning och markerar alla tillämpliga användare. Välj sedan Lägg till.

  4. Välj Spara.

     Följande meddelande visas i grönt överst på skärmen: Ny grupp har skapats.

Fliken Grupper

1. Fliken Grupper ger en översikt över användarinformation på hög nivå för systemadministratörer:

   • Kolumnen Name listar namnet på gruppen.

   • Kolumnen Behörigheter visar varje auktoriseringssystem och varje typ av behörighet.

     Om en grupp har alla behörigheter för alla auktoriseringssystem visas administratör för alla auktoriseringstyper över alla kolumner.

     Om en grupp bara har vissa behörigheter visar motsvarande kolumner siffror för grupperna.

     Om till exempel talet "3" visas i kolumnen Viewer har gruppen visningsbehörighet för tre konton i det auktoriseringssystemet.

   • Kolumnen Ändrad av registrerar e-postadressen till den person som skapade gruppen.

   • Kolumnen Ändrad på registrerar det datum då gruppen senast ändrades.

   • Med knappen Sök kan en systemadministratör söka efter en grupp efter namn och alla grupper som matchar kriterierna.

   • Med alternativet filter kan en systemadministratör filtrera efter specifik information. När filteralternativet har valts visas rutan Authorization System.

     Om du vill visa alla auktoriseringssystemkonton väljer du Alla. Välj sedan lämpliga rutor för de konton som behöver visas.

2. Om du vill göra ändringar i följande väljer du ellipserna (...) i kolumnen längst till höger:

   • Visa behörigheter: Visar en lista över de konton som gruppen har behörigheter för.
   • Redigera behörigheter: Systemadministratörer kan redigera en grupps behörigheter.
   • Duplicera: Systemadministratörer kan duplicera behörigheter från en grupp till en annan.
   • Ta bort: Systemadministratörer kan ta bort behörigheter från en grupp.

Nästa steg

• Information om användarhantering finns i Hantera användare med instrumentpanelen för användarhantering.
• Information om hur du skapar gruppbaserade behörigheter finns i Skapa gruppbaserade behörigheter.