Yetkilendirme yönetiminde yaygın senaryolar
Kuruluşunuz için yetkilendirme yönetimini yapılandırmanın birkaç yolu vardır. Ancak yeni başlıyorsanız yöneticiler, katalog sahipleri, erişim paketi yöneticileri, onaylayanlar ve istek sahipleri için yaygın senaryoları anlamanız yararlı olur.
Temsilci
Yönetici: Kaynakların yönetimine temsilci atama
- Videoyu izleyin: BT'den departman yöneticisine temsilci seçme
- Kullanıcıları katalog oluşturucu rolüne temsilci olarak atama
Katalog oluşturucu: Kaynakların yönetimine temsilci atama
Katalog sahibi: Kaynakların yönetimine temsilci atama
Katalog sahibi: Erişim paketlerinin temsilci yönetimi
- Videoyu izleyin: Katalog sahibinden paket yöneticisine erişim için temsilci seçme
- Paket yöneticisi rolüne erişmek için kullanıcıları temsilci olarak atama
Kuruluşunuzdaki kullanıcılar için erişimi yönetme
Yönetici: Çalışan erişimini otomatik olarak atama
- Yeni erişim paketi oluşturma
- Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
- Otomatik atama ilkesi ekleme
Yönetici: Çalışanlara yaşam döngüsü iş akışlarından erişim atama
- Yeni erişim paketi oluşturma
- Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
- Doğrudan atama ilkesi ekleme
- Kullanıcı katıldığında iş akışına kullanıcı erişim paketi ataması isteme'ye görev ekleme
- Kullanıcı ayrıldığında iş akışına kullanıcı için erişim paketi atamasını kaldırma görevi ekleme
Erişim paketi yöneticisi: Kuruluşunuzdaki çalışanların kaynaklara erişim istemesine izin verme
- Yeni erişim paketi oluşturma
- Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
- Dizininizdeki kullanıcıların erişim istemesine izin vermek için istek ilkesi ekleme
- Süre sonu ayarlarını belirtme
İstek Sahibi: Kaynaklara erişim isteme
- Erişimim portalında oturum açma
- Erişim paketini bulma
- Erişim iste
Onaylayan: Kaynaklara yönelik istekleri onaylama
İstek Sahibi: Zaten erişiminiz olan kaynakları görüntüleme
- Erişimim portalında oturum açma
- Etkin erişim paketlerini görüntüleme
Kuruluşunuzun dışındaki kullanıcılar için erişimi yönetme
Yönetici: Dış iş ortağı kuruluşuyla işbirliği yapma
- Dış kullanıcılar için erişimin nasıl çalıştığını okuyun
- Dış kullanıcılar için ayarları gözden geçirme
- Dış kuruluşa bağlantı ekleme
Erişim paketi yöneticisi: Dış iş ortağı kuruluşuyla işbirliği yapma
- Yeni erişim paketi oluşturma
- Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
- Dizininizde olmayan kullanıcıların erişim istemesine izin vermek için istek ilkesi ekleme
- Süre sonu ayarlarını belirtme
- Erişim paketini istemek için bağlantıyı kopyalayın
- Dış iş ortağı iletişim ortağınızın kullanıcılarıyla paylaşması için bağlantıyı gönderin
İstek Sahibi: Dış kullanıcı olarak kaynaklara erişim isteme
- Kişinizden aldığınız erişim paketi bağlantısını bulun
- Erişimim portalında oturum açma
- Erişim iste
Onaylayan: Kaynaklara yönelik istekleri onaylama
İstek Sahibi: Zaten erişiminiz olan kaynakları görüntüleme
- Erişimim portalında oturum açma
- Etkin erişim paketlerini görüntüleme
Günlük yönetim
Yönetici: Önerilen ve yapılandırılan bağlı kuruluşları görüntüleme
Access paket yöneticisi: Projenin kaynaklarını güncelleştirme
- Videoyu izleyin: Günlük yönetim: İşler değişti
- Erişim paketini açma
- Grupları, Teams'i, uygulamaları veya SharePoint sitelerini ekleme veya kaldırma
Access paket yöneticisi: Projenin süresini güncelleştirme
- Videoyu izleyin: Günlük yönetim: İşler değişti
- Erişim paketini açma
- Yaşam döngüsü ayarlarını açma
- Süre sonu ayarlarını güncelleştirme
Erişim paketi yöneticisi: Bir proje için erişimin onaylanmasını güncelleştirme
- Videoyu izleyin: Günlük yönetim: İşler değişti
- Mevcut ilkenin istek ayarlarını açma
- Onay ayarlarını güncelleştirme
Erişim paketi yöneticisi: Proje için kişileri güncelleştirme
- Videoyu izleyin: Günlük yönetim: İşler değişti
- Artık erişmesi gerek olmayan kullanıcıları kaldırma
- Mevcut ilkenin istek ayarlarını açma
- Erişmesi gereken kullanıcıları ekleme
Erişim paketi yöneticisi: Erişim paketine doğrudan belirli kullanıcıları atama
- Kullanıcıların farklı yaşam döngüsü ayarlarına ihtiyacı varsa erişim paketine yeni bir ilke ekleyin
- Erişim paketine belirli kullanıcıları doğrudan atama
Ödevler ve raporlar
Yönetici: Erişim paketine kimlerin atamaları olduğunu görüntüleme
- Erişim paketini açma
- Atamaları görüntüleme
- Raporları ve günlükleri arşivle
Yönetici: Kullanıcılara atanan kaynakları görüntüleme
Programlı yönetim
Microsoft Graph'ı kullanarak erişim paketlerini, katalogları, ilkeleri, istekleri ve atamaları da yönetebilirsiniz. Temsilci EntitlementManagement.Read.All
veya EntitlementManagement.ReadWrite.All
izne sahip bir uygulamayla uygun roldeki bir kullanıcı yetkilendirme yönetimi API'sini çağırabilir. Daha fazla bilgi için bkz . Öğretici: kaynaklara erişimi yönetme - Microsoft Graph. veya EntitlementManagement.Read.All
uygulama izinlerine sahip EntitlementManagement.ReadWrite.All
bir uygulama, kataloglardaki kaynakları yönetme ve erişim paketleri dışında bu API işlevlerinin birçoğunu da kullanabilir. Yalnızca belirli kataloglar içinde çalışması gereken bir uygulama, bir kataloğun Katalog sahibine veya Katalog okuyucusu rollerine bu katalog içinde güncelleştirme veya okuma yetkisi vermek üzere eklenebilir.