管理來賓使用者生命週期

  • 發行項

權利管理可讓您透過下列觀點來瞭解來賓使用者生命週期的狀態:

  • 控管 - 來賓用戶設定為受控管。
  • Ungoverned - 來賓用戶設定為不受控管。
  • 空白 - 不會判斷來賓使用者的生命週期。 當來賓使用者在管理使用者生命週期之前指派存取套件時,就會發生這種情況。

注意

當來賓用戶設定為 「受控管」時,根據權利管理全租用戶的設定,其帳戶將在上次存取套件指派到期后的指定天內刪除或停用。 在這裡深入了解權利管理設定: 使用 Microsoft Entra 權利管理管理外部存取。

受邀者已存在於您租使用者中的來賓使用者會遭到取代。 要求存取套件的未受管理來賓失去其最後一個存取套件指派之後,它們將會無限期地保留在租使用者中。 如果有具有存取套件指派的來賓,而且只需要存取該存取套件的存取權,而且他們不需要保留在租使用者中,您可以在具有該存取套件指派的期間轉換它們以受控管。 您可以使用存取套件頂端功能表欄中的 [將來賓標示為受控管] 功能,直接轉換那些未受管理 的使用者。

在 Microsoft Entra 系統管理中心管理來賓使用者生命週期

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

若要管理使用者生命週期,您必須遵循下列步驟:

必要角色:全域 管理員 istrator、Identity Governance 管理員 istrator、目錄擁有者、存取套件管理員或存取套件指派管理員

  1. 以至少作為 [身分識別治理系統管理員] 的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分識別治理>權利管理>存取] 套件。

  3. 在 [ 存取套件] 頁面上,開啟您想要管理來賓使用者生命週期的存取套件。

  4. 在左側功能表中,選取 [指派]

  5. 在 [指派] 畫面上,選取您要管理生命週期的用戶,然後選取 [ 將來賓標示為受控管]。 只有要求自己存取權,而不是指派給存取套件的使用者,才能變更。 Screenshot of the governed user lifecycle selection.

  6. 選取 [儲存]。

以程序設計方式管理來賓使用者生命週期

若要使用 Microsoft Graph 以程式設計方式管理使用者生命週期,請參閱: accessPackageSubject 資源類型。 如需大量轉換,請參閱: ConvertTo-EmGovernedGuest.ps1

下一步