分享方式:


權利管理中的常見案例

有幾個方式可讓您為組織設定權利管理。 但是,如果您剛開始使用,了解系統管理員、目錄擁有者、存取套件管理員、核准者和要求者的常見案例,是很有幫助的。

Delegate

系統管理員:委派資源的管理。

  1. 觀看影片:從 IT 到部門經理的委派
  2. 將使用者委派至目錄建立者角色

目錄建立者:委派資源的管理。

目錄擁有者:委派資源的管理。

  1. 將共同擁有者新增至目錄
  2. 將資源新增至目錄

目錄擁有者:委派存取套件的管理

  1. 觀看影片:從目錄擁有者委派至存取套件管理員
  2. 委派使用者以存取套件管理員角色

控管組織中使用者的存取權

系統管理員:自動指派員工存取權

  1. 建立新的存取套件
  2. 新增群組、Teams、應用程式或 SharePoint 網站以存取套件
  3. 新增自動指派原則

系統管理員:從生命週期工作流程指派員工存取權

  1. 建立新的存取套件
  2. 新增群組、Teams、應用程式或 SharePoint 網站以存取套件
  3. 新增直接指派原則
  4. 新增工作以在使用者加入時要求將使用者存取套件指派給工作流程
  5. 新增工作以在使用者離開時移除使用者對工作流程的存取套件指派

存取套件管理員:允許您組織中的員工要求存取資源

  1. 建立新的存取套件
  2. 新增群組、Teams、應用程式或 SharePoint 網站以存取套件
  3. 新增要求原則以允許您目錄中的使用者要求存取權
  4. 指定到期設定

要求者:要求存取資源

  1. 登入我的存取權入口網站
  2. 尋找存取套件
  3. 要求存取

核准者:核准對資源的要求

  1. 在我的存取權入口網站中開啟要求
  2. 核准或拒絕存取要求

要求者:檢視您已有存取權的資源

  1. 登入我的存取權入口網站
  2. 檢視主動式存取套件

控管組織外部使用者的存取權

系統管理員:與外部合作夥伴組織共同作業

  1. 閱讀外部使用者的存取權運作方式
  2. 檢閱外部使用者的設定
  3. 將連線新增至外部組織

存取套件管理員:與外部合作夥伴組織共同作業

  1. 建立新的存取套件
  2. 新增群組、Teams、應用程式或 SharePoint 網站以存取套件
  3. 新增要求原則以允許不在您目錄中的使用者要求存取權
  4. 指定到期設定
  5. 複製連結以要求存取套件
  6. 將連結傳送給外部合作夥伴連絡人合作夥伴,以與其使用者共用

要求者:以外部使用者的身分要求存取資源

  1. 尋找您從連絡人收到的存取套件連結
  2. 登入我的存取權入口網站
  3. 要求存取

核准者:核准對資源的要求

  1. 在我的存取權入口網站中開啟要求
  2. 核准或拒絕存取要求

要求者:檢視您已有存取權的資源

  1. 登入我的存取權入口網站
  2. 檢視主動式存取套件

日常管理

系統管理員:檢視建議和設定的已連線組織

  1. 檢視已連線組織的清單

存取套件管理員:更新專案的資源

  1. 觀看影片:日常管理:時代不同了
  2. 開啟存取套件
  3. 新增或移除群組、Teams、應用程式或 SharePoint 網站

存取套件管理員:更新專案的持續時間

  1. 觀看影片:日常管理:時代不同了
  2. 開啟存取套件
  3. 開啟生命週期設定
  4. 更新到期設定

存取套件管理員:更新專案存取權的核准方式

  1. 觀看影片:日常管理:時代不同了
  2. 開啟現有原則的要求設定
  3. 更新核准設定

存取套件管理員:更新專案的人員

  1. 觀看影片:日常管理:時代不同了
  2. 移除不再需要存取的使用者
  3. 開啟現有原則的要求設定
  4. 新增需要存取權的使用者

存取套件管理員:直接將特定使用者指派給存取套件

  1. 如果使用者需要不同的生命週期設定,請將新的原則新增至存取套件
  2. 直接將特定使用者指派給存取套件

指派和報告

系統管理員:檢視誰擁有存取套件的指派

  1. 開啟存取套件
  2. 檢視指派
  3. 封存報告和記錄

系統管理員:檢視指派給使用者的資源

  1. 檢視使用者的存取套件
  2. 檢視使用者的資源指派

以程式設計方式管理

您也可以使用 Microsoft Graph 來管理存取套件、目錄、原則、要求和指派。 如果使用者具備適當的角色,能夠使用已委派 EntitlementManagement.Read.AllEntitlementManagement.ReadWrite.All 權限的應用程式,即可呼叫權利管理 API。 如需詳細資訊,請參閱教學課程:管理資源的存取權 - Microsoft Graph。 具有 EntitlementManagement.Read.AllEntitlementManagement.ReadWrite.All 應用程式許可權的應用程式也可以使用其中許多 API 函式,但管理目錄和存取套件中的資源除外。 只需要在特定目錄內操作的應用程式,可以新增至 目錄的目錄擁有者目錄讀取者 角色,以授權更新或讀取該目錄內。

下一步