Delegování zásad správného řízení přístupu pro správce přístupových balíčků ve správě nároků
Pokud chcete delegovat vytváření a správu přístupových balíčků v katalogu, přidáte uživatele do role Správce přístupových balíčků. Správci balíčků přístupu musí být obeznámeni s nutností, aby uživatelé požadovali přístup k prostředkům v katalogu. Pokud je například katalog použit pro projekt, vedoucí projektu může být správcem přístupového balíčku pro daný katalog. Správci balíčků accessu nemůžou přidávat prostředky do katalogu, ale můžou spravovat přístupové balíčky a zásady v katalogu. Při delegování na správce přístupových balíčků může být tato osoba zodpovědná za:
- Jaké role má uživatel k prostředkům v katalogu
- Kdo bude potřebovat přístup
- Kdo musí schválit žádosti o přístup
- Jak dlouho projekt trvá
Můžou vytvářet přístupové balíčky a zásady, včetně zásad odkazujících na existující propojené organizace. Po vytvoření přístupových balíčků pak můžou požádat jiné uživatele nebo je přiřadit těmto přístupovým balíčkům.
Toto video obsahuje přehled o tom, jak delegovat zásady správného řízení přístupu od vlastníka katalogu k přístupu ke správci balíčků.
Kromě rolí vlastníka katalogu a přístupového správce balíčků můžete také přidat uživatele do role čtenáře katalogu, která poskytuje přístup pouze k katalogu, nebo k roli správce přiřazení přístupového balíčku, která uživatelům umožňuje měnit přiřazení, ale nikoli přístup k balíčkům nebo zásadám.
Jako vlastník katalogu delegujte na správce přístupových balíčků.
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Pomocí následujícího postupu přiřaďte uživatele k roli Správce přístupových balíčků:
Požadovaná role: Globální správce, správce zásad správného řízení identit nebo vlastník katalogu
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator zásad správného řízení identit.
Přejděte do katalogu správy nároků zásad>správného řízení>identit.
Na stránce Katalogy otevřete katalog, do kterého chcete přidat správce.
V nabídce vlevo vyberte Role a správci.
Vyberte Přidat správce přístupových balíčků a vyberte členy pro tyto role.
Výběrem možnosti Vybrat přidáte tyto členy.
Odebrání správce přístupových balíčků
Pokud chcete odebrat uživatele z role Správce přístupových balíčků, postupujte takto:
Požadovaná role: globální Správa istrator, zásady správného řízení identit Správa istrator nebo vlastník katalogu
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Správa istrator zásad správného řízení identit.
Přejděte do katalogu správy nároků zásad>správného řízení>identit.
Na stránce Katalogy otevřete katalog, do kterého chcete přidat správce.
V nabídce vlevo vyberte Role a správci.
Vedle správce přístupových balíčků, který chcete odebrat, přidejte značku zaškrtnutí.
Vyberte Odstranit.