訓練
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。
管理來賓使用者生命週期
權利管理可讓您透過以下觀點來了解來賓使用者生命週期的狀態:
- 受控管 - 來賓使用者設定為受控管。
- 不受控管 - 來賓使用者設定為不受控管。
- 空白 - 來賓使用者的生命週期未確定。 當來賓使用者在可以管理使用者生命週期之前指派了存取套件時,就會發生這種情況。
注意
當來賓使用者設定為受控管時,根據租用戶範圍內的權利管理設定,其帳戶將在其上次存取套件指派到期後的指定天數內刪除或停用。 在以下這裡深入了解權利管理設定:使用 Microsoft Entra 權利管理來管理外部存取。
透過邀請已存在於您的租用戶中的來賓使用者不受控管。 在要求存取套件的不受控管來賓失去其上次存取套件指派之後,他們將無限期地留在租用戶中。 如果有擁有存取套件指派的來賓,且只需要從該存取套件進行存取,並且不需要他們留在租用戶中,則您可以在他們擁有該存取套件指派期間將他們轉換為受控管。 您可以使用存取套件頂端功能表列中的 [將來賓標示為受控管] 功能,直接將這些不受控管的使用者轉換為受控管的使用者。
若要管理使用者生命週期,您必須遵循下列步驟:
以至少作為 [身分識別治理系統管理員] 的身分登入 Microsoft Entra 系統管理中心。
提示
可以完成此工作的其他最低權限角色包括目錄擁有者、存取套件管理員和存取套件指派管理員。
瀏覽至 [身分識別治理]>[權利管理]>[存取套件]。
在 [存取套件] 頁面上,開啟您要管理其來賓使用者生命週期的存取套件。
在左側功能表中,選取 [指派]。
在 [指派] 畫面上,選取您想要管理其生命週期的使用者,然後選取 [將來賓標示為受控管]。 只能變更為自己要求存取權的使用者,而不能變更已指派給存取套件的那些使用者。
選取 [儲存]。
若要使用 Microsoft Graph 以程式設計方式管理使用者生命週期,請參閱: accessPackageSubject 資源類型。
其他資源
文件
-
在權利管理中設定存取套件的自動指派原則 - Microsoft Entra - Microsoft Entra ID Governance
了解如何在權利管理中根據存取套件的規則來設定自動指派。
-
Microsoft Entra ID 控管授權基礎知識 - Microsoft Entra ID Governance
本文說明 Microsoft Entra ID 控管功能的授權需求。
-
在權利管理中使用自訂擴充功能觸發 Logic Apps - Microsoft Entra ID Governance
瞭解如何在權利管理中設定和使用自訂邏輯應用程式工作流程。