管理代理身份贊助者是維持組織生命週期治理與access control的關鍵面向。 代理人身份贊助者負責監管代理人身份的生命週期及存取決策。 保持贊助商資訊的即時更新有助於有效的治理與合規。 關於代理身份治理的概述,包括存取套件與贊助者責任,請參見「 治理代理身份」。
目前的生命週期工作流程包含以下工作,這些工作涉及管理代理身份贊助者的相關事宜:
這些任務確保當代理人的贊助人更換職務或離開組織時,贊助的持續性。 這三項任務都被歸類為流動與離任任務,且僅在調動或離職工作流程範本下提供。
本文說明如何設定生命週期工作流程以簡化代理身份資源供應者的治理。
執照要求
Microsoft Entra Agent ID 是 Microsoft Entra 內建的產品,提供建立與管理代理身份及代理身份藍圖的平台。 代理 ID 適用於所有 Microsoft Entra 客戶。
與 Microsoft Agent 365 的整合使代理能跨Microsoft 365服務與企業工作流程運作,這需要每位使用者取得 Microsoft Agent 365 授權。 欲了解價格詳情,請參閱 Microsoft Agent 365 方案與價格。
啟用 Microsoft Entra 內代理安全功能所需的技術要求需取得 Microsoft 365 E5 或以下授權:
- 適用於代理程式的條件式存取:Microsoft Entra ID P1
- 適用於代理程式的 ID 保護:Microsoft Entra ID P2
- ID Governance for agents: Microsoft Entra ID P1
- 網路代理的控制:Microsoft Entra 網際網路存取,包含於 Microsoft Entra 套件 或另行授權。 如需詳細資訊,請參閱 什麼是全域安全存取。
使用 Microsoft Entra 管理中心建立贊助商工作流程
若要建立一個能在現有代理人的身份擔保人搬遷時通知經理或共同擔保人的工作流程,請遵循以下步驟:
請以至少具備生命週期工作流程管理員身份登入Microsoft Entra 管理中心。
流覽至 ID 治理>生命週期工作流程>工作流程。
在工作流程畫面中,選擇你想加入贊助郵件任務的特定搬遷者或離開者工作流程範本,或根據範本建立新的工作流程。
備註
「向經理發送電子郵件關於擔保變更」、「向共同贊助人發送電子郵件關於擔保人變更」以及「轉讓代理人身份贊助給經理」這些任務屬於搬遷者與離職者任務,且僅在同類別的工作流程範本中作為可選任務使用。
在 「基礎 」標籤中,輸入工作流程的唯一顯示名稱和描述後,選擇你的觸發器並選擇 「下一步」。
在 設定範圍 畫面,選擇工作流程範圍並選擇 下一步。
在 任務 頁面,選擇你想包含的贊助商相關任務,然後選擇 「下一步」。
檢視已建立的工作流程,然後選擇 「建立」。
相關內容
- 管理組織中的代理人身份 ——了解贊助商治理如何融入整體代理人管理。
- 管理代理身份 - 代理身份治理概述,包括存取套件與贊助者責任。
- 撰寫概念
- 管理工作流程屬性