Share via


Yetkilendirme yönetiminde yaygın senaryolar

Kuruluşunuz için yetkilendirme yönetimini yapılandırmanın birkaç yolu vardır. Ancak yeni başlıyorsanız yöneticiler, katalog sahipleri, erişim paketi yöneticileri, onaylayanlar ve istek sahipleri için yaygın senaryoları anlamanız yararlı olur.

Temsilci

Yönetici istrator: Kaynakların yönetimine temsilci seçme

  1. Videoyu izleyin: BT'den departman yöneticisine temsilci seçme
  2. Kullanıcıları katalog oluşturucu rolüne temsilci olarak atama

Katalog oluşturucu: Kaynakların yönetimine temsilci atama

Katalog sahibi: Kaynakların yönetimine temsilci atama

  1. Kataloğa ortak sahip ekleme
  2. Kataloğa kaynak ekleme

Katalog sahibi: Erişim paketlerinin temsilci yönetimi

  1. Videoyu izleyin: Katalog sahibinden paket yöneticisine erişim için temsilci seçme
  2. Paket yöneticisi rolüne erişmek için kullanıcıları temsilci olarak atama

Kuruluşunuzdaki kullanıcılar için erişimi yönetme

Yönetici istrator: Çalışanlara otomatik olarak erişim atama

  1. Yeni erişim paketi oluşturma
  2. Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
  3. Otomatik atama ilkesi ekleme

Yönetici istrator: Çalışanlara yaşam döngüsü iş akışlarından erişim atama

  1. Yeni erişim paketi oluşturma
  2. Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
  3. Doğrudan atama ilkesi ekleme
  4. Kullanıcı katıldığında iş akışına kullanıcı erişim paketi ataması isteme'ye görev ekleme
  5. Kullanıcı ayrıldığında iş akışına kullanıcı için erişim paketi atamasını kaldırma görevi ekleme

Erişim paketi yöneticisi: Kuruluşunuzdaki çalışanların kaynaklara erişim istemesine izin verme

  1. Yeni erişim paketi oluşturma
  2. Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
  3. Dizininizdeki kullanıcıların erişim istemesine izin vermek için istek ilkesi ekleme
  4. Süre sonu ayarlarını belirtme

İstek Sahibi: Kaynaklara erişim isteme

  1. Erişimim portalında oturum açma
  2. Erişim paketini bulma
  3. Erişim iste

Onaylayan: Kaynaklara yönelik istekleri onaylama

  1. Access portalımda isteği açma
  2. Erişim isteğini onaylama veya reddetme

İstek Sahibi: Zaten erişiminiz olan kaynakları görüntüleme

  1. Erişimim portalında oturum açma
  2. Etkin erişim paketlerini görüntüleme

Kuruluşunuzun dışındaki kullanıcılar için erişimi yönetme

Yönetici istrator: Dış iş ortağı kuruluşuyla işbirliği yapma

  1. Dış kullanıcılar için erişimin nasıl çalıştığını okuyun
  2. Dış kullanıcılar için ayarları gözden geçirme
  3. Dış kuruluşa bağlantı ekleme

Erişim paketi yöneticisi: Dış iş ortağı kuruluşuyla işbirliği yapma

  1. Yeni erişim paketi oluşturma
  2. Pakete erişmek için gruplar, Teams, uygulamalar veya SharePoint siteleri ekleme
  3. Dizininizde olmayan kullanıcıların erişim istemesine izin vermek için istek ilkesi ekleme
  4. Süre sonu ayarlarını belirtme
  5. Erişim paketini istemek için bağlantıyı kopyalayın
  6. Dış iş ortağı iletişim ortağınızın kullanıcılarıyla paylaşması için bağlantıyı gönderin

İstek Sahibi: Dış kullanıcı olarak kaynaklara erişim isteme

  1. Kişinizden aldığınız erişim paketi bağlantısını bulun
  2. Erişimim portalında oturum açma
  3. Erişim iste

Onaylayan: Kaynaklara yönelik istekleri onaylama

  1. Access portalımda isteği açma
  2. Erişim isteğini onaylama veya reddetme

İstek Sahibi: Zaten erişiminiz olan kaynakları görüntüleme

  1. Erişimim portalında oturum açma
  2. Etkin erişim paketlerini görüntüleme

Günlük yönetim

Yönetici istrator: Önerilen ve yapılandırılan bağlı kuruluşları görüntüleme

  1. Bağlı kuruluşların listesini görüntüleme

Access paket yöneticisi: Projenin kaynaklarını güncelleştirme

  1. Videoyu izleyin: Günlük yönetim: İşler değişti
  2. Erişim paketini açma
  3. Grupları, Teams'i, uygulamaları veya SharePoint sitelerini ekleme veya kaldırma

Access paket yöneticisi: Projenin süresini güncelleştirme

  1. Videoyu izleyin: Günlük yönetim: İşler değişti
  2. Erişim paketini açma
  3. Yaşam döngüsü ayarlarını açma
  4. Süre sonu ayarlarını güncelleştirme

Erişim paketi yöneticisi: Bir proje için erişimin onaylanmasını güncelleştirme

  1. Videoyu izleyin: Günlük yönetim: İşler değişti
  2. Mevcut ilkenin istek ayarlarını açma
  3. Onay ayarlarını güncelleştirme

Erişim paketi yöneticisi: Proje için kişileri güncelleştirme

  1. Videoyu izleyin: Günlük yönetim: İşler değişti
  2. Artık erişmesi gerek olmayan kullanıcıları kaldırma
  3. Mevcut ilkenin istek ayarlarını açma
  4. Erişmesi gereken kullanıcıları ekleme

Erişim paketi yöneticisi: Erişim paketine doğrudan belirli kullanıcıları atama

  1. Kullanıcıların farklı yaşam döngüsü ayarlarına ihtiyacı varsa erişim paketine yeni bir ilke ekleyin
  2. Erişim paketine belirli kullanıcıları doğrudan atama

Ödevler ve raporlar

Yönetici istrator: Erişim paketine kimlerin atamaları olduğunu görüntüleme

  1. Erişim paketini açma
  2. Atamaları görüntüleme
  3. Raporları ve günlükleri arşivle

Yönetici istrator: Kullanıcılara atanan kaynakları görüntüleme

  1. Kullanıcının erişim paketlerini görüntüleme
  2. Kullanıcının kaynak atamalarını görüntüleme

Programlı yönetim

Microsoft Graph'ı kullanarak erişim paketlerini, katalogları, ilkeleri, istekleri ve atamaları da yönetebilirsiniz. Temsilci EntitlementManagement.Read.All veya EntitlementManagement.ReadWrite.All izne sahip bir uygulamayla uygun roldeki bir kullanıcı yetkilendirme yönetimi API'sini çağırabilir. Daha fazla bilgi için bkz . Öğretici: kaynaklara erişimi yönetme - Microsoft Graph. veya EntitlementManagement.ReadWrite.All uygulama izinlerine sahip EntitlementManagement.Read.All bir uygulama, kataloglardaki kaynakları ve erişim paketlerini yönetme dışında bu API işlevlerinin birçoğunu da kullanabilir. Ayrıca yalnızca belirli kataloglar içinde çalışması gereken bir uygulama, bir kataloğun Katalog sahibi veya Katalog okuyucusu rollerine eklenebilir ve bu katalog içinde güncelleştirme veya okuma yetkisine sahip olabilir.

Sonraki adımlar