在权利管理中共享链接以请求访问包

  • 项目

目录中的大多数用户都可以登录到“我的访问权限”门户,并自动查看他们在策略范围内可以请求的访问包列表。 此外,来自目录外部且位于策略范围内的用户也可以查看他们在策略范围内可以请求的访问包。 但是,如果你有敏感访问包或外部业务合作伙伴用户,这些用户尚不在你的目录中,且不属于现有连接的组织,则应隐藏这些访问包。 即使用户可以请求隐藏的访问包,但如果没有链接,他们也不会在“我的访问权限”门户中看到它。 相反,你需要向他们发送可用于请求该访问包的链接。

为了让其他目录中的外部用户使用“我的访问权限”门户链接来请求访问包,必须为外部用户启用访问包的目录,并且访问包中必须有适用于外部用户目录的策略

提示

本文中的步骤可能因开始使用的门户而略有不同。

必备角色:全局管理员、Identity Governance 管理员、目录所有者或访问包管理员

  1. 至少以标识治理管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识治理”>“权利管理”>“访问包”。

  3. “访问包”页上,打开要共享链接供请求访问包的访问包。

  4. 在“概述”页上,检查“隐藏”设置。 如果“隐藏”设置为“是”,则即使没有“我的访问权限”门户链接,用户也可以浏览并请求访问包。 如果不希望他们浏览访问包,请将此设置更改为“否”。

  5. 在“概述”页上,复制“我的访问权限门户链接”。

    Access package overview - My Access portal link

    将“我的访问权限”门户链接发送给内部业务合作伙伴时,请务必复制整个链接。 这可确保合作伙伴能够访问目录的门户以提出请求。 该链接以 myaccess 开头,包含一个目录提示,并以访问包 ID 结尾。 (对于 US Government 版,“我的访问权限”门户链接中的域将是 myaccess.microsoft.us。)

    https://myaccess.microsoft.com/@<directory_hint>#/access-packages/<access_package_id>

  6. 通过电子邮件或其他方式将该链接发送给外部企业合作伙伴。 他们可与组织内的用户共享该链接,以请求访问包。

后续步骤