委派存取權控管,以存取權利管理中的套件管理員

  • 發行項

若要委派在目錄中建立和管理存取套件,您可以將使用者新增至存取套件管理員角色。 存取套件管理員必須熟悉使用者要求存取目錄中資源的需求。 例如,如果目錄用於專案,則專案潛在客戶可能是該目錄的存取套件管理員。 存取套件管理員無法將資源新增至目錄,但可以管理目錄中的存取套件和原則。 委派給存取套件管理員時,該人員接著可以負責:

  • 使用者對目錄中資源所具備的角色
  • 神秘需要存取權
  • 神秘需要核准存取要求
  • 專案持續多久

他們可以建立存取套件和原則,包括參考現有 已連線組織 的原則。 建立其存取套件之後,就可以讓其他使用者要求或指派給這些存取套件。

這段影片概述如何委派目錄擁有者存取套件管理員的存取控管。

除了目錄擁有者和存取套件管理員角色之外,您也可以將使用者新增至目錄讀取者角色、提供目錄僅檢視存取權,或存取套件指派管理員角色,讓使用者能夠變更指派,但無法存取套件或原則。

作為目錄擁有者,委派給存取套件管理員

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

請遵循下列步驟,將使用者指派給存取套件管理員角色:

必要角色: 全域管理員、身分識別治理系統管理員或目錄擁有者

  1. 以至少身 分識別治理管理員istrator 身分登入 Microsoft Entra 系統管理中心 。

  2. 流覽至 [ 身分識別治理 > 權利管理 > 目錄]。

  3. 在 [ 目錄] 頁面上,開啟您要新增系統管理員的目錄。

  4. 在左側功能表中,選取 [ 角色和系統管理員 ]。

    Catalogs roles and administrators

  5. 選取 [新增存取套件管理員 ] 以選取這些角色的成員。

  6. 選取 [ 選取 ] 以新增這些成員。

移除存取套件管理員

請遵循下列步驟,從存取套件管理員角色中移除使用者:

必要角色: 全域管理員istrator、Identity Governance 管理員istrator 或目錄擁有者

  1. 以至少身 分識別治理管理員istrator 身分登入 Microsoft Entra 系統管理中心 。

  2. 流覽至 [ 身分識別治理 > 權利管理 > 目錄]。

  3. 在 [ 目錄] 頁面上,開啟您要新增系統管理員的目錄。

  4. 在左側功能表中,選取 [ 角色和系統管理員 ]。

  5. 在您要移除的存取套件管理員旁邊新增核取記號。

  6. 選取 [移除]。

下一步