備註
自 2025 年 4 月 1 日起,Microsoft Entra Permissions Management 將不再可供購買,並在 2025 年 10 月 1 日淘汰並停止支援本產品。 您可以在這裡找到詳細資訊。
在 [許可權管理] 中,介面的主要元件是使用者管理儀錶板。 本主題描述系統管理員如何定義及管理使用者、其角色,以及系統中的存取層級。
使用者管理介面
權限管理使用者管理儀錶板提供下列高階概觀:
- 已註冊和受邀的使用者。
- 指定系統內每個使用者所允許的許可權。
- 最近的用戶活動。
它也提供邀請或刪除使用者、編輯、檢視及自定義許可權設定的功能。
管理沒有 SAML 整合的客戶使用者
如果客戶尚未啟用 SAML 與許可權管理應用程式的整合,請遵循此程式來邀請使用者。
邀請使用者加入許可權管理
邀請使用者加入許可權管理會將使用者新增至系統,並允許系統管理員將許可權指派給這些使用者。 請遵循步驟邀請使用者加入許可權管理。
若要邀請使用者加入權限管理,請選擇畫面右側 使用者 圖示旁的下拉箭頭圖示,然後選取 [使用者管理]。
從 [使用者] 索引標籤中,選取 [邀請使用者]。
從 [設定使用者許可權] 視窗中,在 [使用者] 文本框中,輸入使用者的電子郵件位址。
在 [許可權下,選取適用的選項。
所有授權系統類型的系統管理員:檢視、控制,以及 核准所有授權系統類型的 許可權。
選取 下一步。
如果適用,請針對每個授權系統選取 [要求者] 以適用於[使用者]。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增] 圖示和 [使用者] 圖示,以要求對其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
選取的授權系統類型 管理員:檢視、控件,以及 核准所選授權系統類型的 許可權。
針對適當的授權系統,選取 查看器、控制器或 核准者。
選取 下一步。
如果適用,請針對每個授權系統選取 [要求者] 以適用於[使用者]。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增 ],然後選取 [使用者],以要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
自定義:檢視、控制,以及 在驗證系統類型 中核准特定帳戶 許可權。
選取 下一步。
預設檢視會顯示 列表 區段。
請為 Viewer、Controller或 審核者選取適當的方框。
若要存取所有授權系統類型,請選擇 [全部 [目前和未來]。
選取 下一步。
如果適用,請針對每個授權系統選取 [要求者] 以適用於[使用者]。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增 ],然後選取 [使用者],以要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
選取 [儲存]。
下列訊息會顯示在畫面頂端的綠色:已成功邀請新使用者。
使用 SAML 整合管理客戶的使用者
如果客戶已啟用 SAML 與許可權管理應用程式的整合,請遵循此程式來邀請使用者。
在許可權管理中建立許可權
直接在許可權管理中建立許可權可讓系統管理員將許可權指派給特定使用者。 下列步驟可協助您建立許可權。
在畫面右側,選取 使用者旁的向下箭頭圖示,然後選取 使用者管理。
給 使用者:
若要為特定使用者建立許可權,請選取 [使用者] 索引卷標,然後選取 [許可權]。
從 [設定使用者許可權] 視窗中,在 [使用者] 文字框中輸入使用者的電子郵件位址。
在 [許可權下,選取適用的按鈕。 然後展開功能表以檢視每個選項的指示。
所有授權系統類型的系統管理員:檢視、控制,以及 核准所有授權系統類型的 許可權。
選取 下一步。
如果適用,請檢查每個授權系統中使用者 的 請求者。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增 ],然後選取 [使用者],以要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
選取的授權系統類型 管理員:檢視、控件,以及 核准所選授權系統類型的 許可權。
檢查 查看器、控制器或 核准者,以取得適當的授權系統。
選取 下一步。
如果適用,請檢查每個授權系統中使用者 的 請求者。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增 ],然後選取 [使用者],以要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
自定義:檢視、控制,以及 在驗證系統類型 中核准特定帳戶 許可權。
選取 下一步。
默認檢視會顯示 [列表] 索引標籤,其中會顯示個別的授權系統。
- 若要檢視組織成資料夾的授權系統群組,請選取 [資料夾] 索引標籤。
勾選查看器、控制器或 核准者的適用方塊。
若要存取所有授權系統類型,請選擇 [全部 [目前和未來]。
選取 下一步。
如果適用,請檢查每個授權系統中使用者 的 請求者。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,用戶可以在不同的授權系統中擁有各種角色,因此他們可以選取 [新增],然後選取 [使用者] 來要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
選取 [儲存]。
下列訊息會顯示在畫面頂端的綠色:已成功建立新使用者。
新使用者會收到登入許可權管理的電子郵件邀請。
擱置標籤
- 若要檢視已建立的權限,請選取 [待處理] 索引標籤。系統管理員可以檢視下列詳細資料:
- 電子郵件地址:顯示受邀使用者的電子郵件位址。
- 許可權:顯示每個服務帳戶,以及使用者是否具有 查看者的許可權、控制器的許可權、核准者的許可權或 申請者的許可權。
- 邀請者:顯示寄送邀請者的電子郵件位址。
- 傳送:顯示邀請傳送給使用者的日期。
- 若要對下列項目進行變更,請選取最右邊數據行中的省略號 (...)。
檢視許可權:顯示使用者具有許可權的帳戶清單。
編輯許可權:系統管理員可以編輯用戶的許可權。
刪除:系統管理員可以刪除許可權
Reinvite:如果使用者未收到電子郵件邀請,系統管理員可以重新邀請許可權
當使用者向許可權管理註冊時,他們會從 [擱置] 標籤移至 [已註冊] 標籤。
[已註冊] 索引標籤
給 使用者:
- [註冊用戶] 索引標籤為系統管理員提供使用者詳細資訊的高層次概觀:
名稱/電子郵件位址 欄會列出使用者的名稱和電子郵件位址。
許可權 欄將列出每個授權系統及每種許可權類型。
如果使用者具有所有授權類型的所有許可權,[所有授權類型管理員]會顯示在所有欄位中。 如果使用者只有某些許可權,則會在他們擁有許可權的每個欄位中顯示數字。 例如,如果數位 「3」 列在 [Viewer] 資料行中,則使用者具有該授權系統中三個帳戶的查看器許可權。
- Joined On 欄位記錄使用者何時註冊許可權管理。
- 最近活動 欄會顯示使用者上次執行活動的日期。
- [搜尋] 按鈕可讓系統管理員依名稱搜尋使用者,並顯示所有符合準則的使用者。
- [篩選] 選項可讓系統管理員依特定詳細數據進行篩選。 選取篩選選項時,會顯示 [授權系統] 方塊。
若要顯示所有授權系統帳戶,請選取 [所有 所有]。 然後,針對需要檢視的帳戶選取適當的方塊。
- 若要對以下變更進行修改,請選取最右邊欄位中的省略號 (...):
- 檢視許可權:顯示使用者具有許可權的帳戶清單。
- 編輯許可權:系統管理員可以編輯使用者具有許可權的帳戶。
- 移除許可權:系統管理員可以從使用者移除許可權。
- [註冊用戶] 索引標籤為系統管理員提供使用者詳細資訊的高層次概觀:
針對 群組:
若要為特定使用者建立許可權,請選擇 [群組] 索引卷標,然後選取 [許可權] 。
從 [設定群組許可權] 視窗中,於 [組名] 方塊中輸入組名。
識別提供者會建立群組。
某些使用者可能是多個群組的一部分。 在此情況下,用戶的整體許可權是指派給使用者所屬各種群組的許可權聯集。
在 [許可權下,選取適用的按鈕,然後展開功能表以檢視每個選項的指示。
所有授權系統類型的系統管理員:檢視、控制,以及 核准所有授權系統類型的 許可權。
選取 下一步。
如果適用,請檢查每個授權系統中使用者 的 請求者。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增 ],然後選取 [使用者],以要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
選取的授權系統類型 管理員:檢視、控件,以及 核准所選授權系統類型的 許可權。
檢查 查看器、控制器或 核准者,以取得適當的授權系統。
選取 下一步。
如果適用,請檢查每個授權系統中使用者 的 請求者。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增 ],然後選取 [使用者],以要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
自定義:檢視、控制,以及 在驗證系統類型中核准特定帳戶 許可權。
選取 下一步。
預設檢視會顯示 列表 區段。
核取 Viewer、Controller或 **Approver 的適當方塊。
若要存取所有授權系統類型,請選擇 [全部 [目前和未來]。
選取 下一步。
如果適用,請檢查每個授權系統中使用者 的 請求者。
用戶必須具有一個在授權系統中具有有效電子郵件地址的帳戶,才能選取使用者 的要求者。 如果授權系統中沒有使用者,使用者請求者 會變為灰色。
選擇性:若要為多個其他身分要求存取權,請在 [其他使用者申請者] 下,選取 [新增],然後選取 [用戶]。
例如,使用者在不同的授權系統中可能有各種角色,因此他們可以選取 [新增 ],然後選取 [使用者],以要求其所有帳戶的存取權。
在 [[新增使用者] 畫面上,於 [使用者搜尋] 方塊中輸入使用者的名稱或標識符,然後選取所有適用的使用者。 然後選取 新增。
選取 [儲存]。
下列訊息會顯示在畫面頂端的綠色:已成功建立新群組。
群組索引標籤
[群組] 索引標籤為系統管理員提供使用者詳細資訊的概要總覽:
名稱 欄會列出群組的名稱。
許可權 欄將列出每個授權系統及每種許可權類型。
如果群組具有所有的授權系統的所有許可權,系統管理員(所有授權類型) 會顯示在所有欄位。
如果群組只有某些許可權,則對應的數據行會顯示群組的數位。
例如,如果數位 「3」 列在 Viewer 資料行中,則群組具有該授權系統中三個帳戶的查看器許可權。
[修改者] 欄會記錄建立群組的人員的電子郵件位址。
修改於 欄位記錄群組上次被修改的日期。
[搜尋] 按鈕可讓系統管理員依名稱搜尋群組,並顯示符合準則的所有群組。
[篩選] 選項可讓系統管理員依特定詳細數據進行篩選。 選取篩選選項時,會顯示 [授權系統] 方塊。
若要顯示所有授權系統帳戶,請選取 所有。 然後,針對需要檢視的帳戶選取適當的方塊。
若要對下列項目進行變更,請選取最右邊數據行中的省略號 (...):
- 檢視許可權:顯示群組具有許可權的帳戶清單。
- 編輯許可權:系統管理員可以編輯群組的許可權。
- 重複:系統管理員可以將許可權從一個群組複製到另一個群組。
- 刪除:系統管理員可以從群組中刪除許可權。