Escenarios comunes de administración de derechos de Azure ADCommon scenarios in Azure AD entitlement management

Hay varias formas para configurar la administración de derechos para su organización.There are several ways that you can configure entitlement management for your organization. Sin embargo, si acaba de empezar, es útil comprender los escenarios comunes para los administradores, los propietarios de catálogos, los administradores de paquetes de acceso, los aprobadores y los solicitantes.However, if you're just getting started, it's helpful to understand the common scenarios for administrators, catalog owners, access package managers, approvers, and requestors.

DelegarDelegate

Administrador: Delegar la administración de los recursosAdministrator: Delegate management of resources

  1. Ver el vídeo: Delegación de TI al director de departamentoWatch video: Delegation from IT to department manager
  2. Delegación de usuarios al rol de creador de catálogosDelegate users to catalog creator role

Creador de catálogos: Delegar la administración de los recursosCatalog creator: Delegate management of resources

Propietario del catálogo: Delegar la administración de los recursosCatalog owner: Delegate management of resources

  1. Adición de copropietarios al catálogoAdd co-owners to the catalog
  2. Adición de recursos al catálogoAdd resources to the catalog

Propietario del catálogo: delegar la administración de paquetes de accesoCatalog owner: Delegate management of access packages

  1. Ver el vídeo: Delegación del propietario del catálogo al administrador de paquetes de accesoWatch video: Delegation from catalog owner to access package manager
  2. Delegación de usuarios al rol del administrador de paquetes de accesoDelegate users to access package manager role

Regulación del acceso de los usuarios de la organizaciónGovern access for users in your organization

Administrador de paquetes de acceso: permitir que los empleados de la organización soliciten acceso a los recursosAccess package manager: Allow employees in your organization to request access to resources

  1. Creación de un paquete de accesoCreate a new access package
  2. Adición de grupos, equipos, aplicaciones o sitios de SharePoint al paquete de accesoAdd groups, Teams, applications, or SharePoint sites to access package
  3. Adición de una directiva de solicitud para permitir que los usuarios de su directorio soliciten accesoAdd a request policy to allow users in your directory to request access
  4. Especificación de la configuración de expiraciónSpecify expiration settings

Solicitante: solicitar acceso a los recursosRequestor: Request access to resources

  1. Iniciar sesión en el portal Mi accesoSign in to the My Access portal
  2. Buscar el paquete de accesoFind access package
  3. Solicitar accesoRequest access

Aprobador: aprobar las solicitudes de acceso a los recursosApprover: Approve requests to resources

  1. Abrir la solicitud en el portal Mi accesoOpen request in My Access portal
  2. Aprobar o denegar la solicitud de accesoApprove or deny access request

Solicitante: ver los recursos a los que ya tiene accesoRequestor: View the resources you already have access to

  1. Iniciar sesión en el portal Mi accesoSign in to the My Access portal
  2. Ver los paquetes de acceso activosView active access packages

Regular el acceso de los usuarios de fuera de la organizaciónGovern access for users outside your organization

Administrador: colaborar con una organización asociada externaAdministrator: Collaborate with an external partner organization

  1. Leer cómo funciona el acceso para los usuarios externosRead how access works for external users
  2. Revisar la configuración de los usuarios externosReview settings for external users
  3. Agregar una conexión a la organización externaAdd a connection to the external organization

Administrador de paquetes de acceso: colaborar con una organización asociada externaAccess package manager: Collaborate with an external partner organization

  1. Creación de un paquete de accesoCreate a new access package
  2. Adición de grupos, equipos, aplicaciones o sitios de SharePoint al paquete de accesoAdd groups, Teams, applications, or SharePoint sites to access package
  3. Adición de una directiva de solicitud para permitir que los usuarios de su directorio soliciten accesoAdd a request policy to allow users not in your directory to request access
  4. Especificación de la configuración de expiraciónSpecify expiration settings
  5. Copia del vínculo para solicitar el paquete de accesoCopy the link to request the access package
  6. Envío del vínculo al asociado de contacto del asociado externo para compartirlo con sus usuariosSend the link to your external partner contact partner to share with their users

Solicitante: solicitar acceso a los recursos como usuario externoRequestor: Request access to resources as an external user

  1. Buscar el vínculo del paquete de acceso que recibió de su contactoFind the access package link you received from your contact
  2. Iniciar sesión en el portal Mi accesoSign in to the My Access portal
  3. Solicitar accesoRequest access

Aprobador: aprobar las solicitudes de acceso a los recursosApprover: Approve requests to resources

  1. Abrir la solicitud en el portal Mi accesoOpen request in My Access portal
  2. Aprobar o denegar la solicitud de accesoApprove or deny access request

Solicitante: ver los recursos a los que ya tiene accesoRequestor: View the resources your already have access to

  1. Iniciar sesión en el portal Mi accesoSign in to the My Access portal
  2. Ver los paquetes de acceso activosView active access packages

Administración diariaDay-to-day management

Administrador de paquetes de acceso: actualizar los recursos de un proyectoAccess package manager: Update the resources for a project

  1. Ver el vídeo: Administración diaria: las cosas han cambiadoWatch video: Day-to-day management: Things have changed
  2. Abrir el paquete de accesoOpen the access package
  3. Agregar o quitar grupos, equipos, aplicaciones o sitios de SharePointAdd or remove groups, Teams, applications, or SharePoint sites

Administrador de paquetes de acceso: actualizar la duración de un proyectoAccess package manager: Update the duration for a project

  1. Ver el vídeo: Administración diaria: las cosas han cambiadoWatch video: Day-to-day management: Things have changed
  2. Abrir el paquete de accesoOpen the access package
  3. Abrir la configuración del ciclo de vidaOpen the lifecycle settings
  4. Actualizar la configuración de expiraciónUpdate the expiration settings

Administrador de paquetes de acceso: actualizar cómo se aprueba el acceso para un proyectoAccess package manager: Update how access is approved for a project

  1. Ver el vídeo: Administración diaria: las cosas han cambiadoWatch video: Day-to-day management: Things have changed
  2. Apertura de una directiva existente de configuración de solicitudOpen an existing policy of request settings
  3. Actualizar la configuración de aprobaciónUpdate the approval settings

Administrador de paquetes de acceso: actualizar las personas de un proyectoAccess package manager: Update the people for a project

  1. Ver el vídeo: Administración diaria: las cosas han cambiadoWatch video: Day-to-day management: Things have changed
  2. Quitar usuarios que ya no necesitan accesoRemove users that no longer need access
  3. Apertura de una directiva existente de configuración de solicitudOpen an existing policy of request settings
  4. Agregar usuarios que necesitan accesoAdd users that need access

Administrador de paquetes de acceso: asignar directamente usuarios específicos a un paquete de accesoAccess package manager: Directly assign specific users to an access package

  1. Si los usuarios necesitan una configuración de ciclo de vida diferente, agregue una nueva directiva al paquete de accesoIf users need different lifecycle settings, add a new policy to the access package
  2. Asignar directamente usuarios específicos al paquete de accesoDirectly assign specific users to the access package

Asignaciones e informesAssignments and reports

Administrador: ver quién tiene asignaciones a un paquete de accesoAdministrator: View who has assignments to an access package

  1. Abrir un paquete de accesoOpen an access package
  2. Ver asignacionesView assignments
  3. Archivar informes y registrosArchive reports and logs

Administrador: ver los recursos asignados a los usuariosAdministrator: View resources assigned to users

  1. Ver los paquetes de acceso de un usuarioView access packages for a user
  2. Ver las asignaciones de recursos de un usuarioView resource assignments for a user

Administración mediante programaciónProgrammatic administration

También puede administrar paquetes de acceso, catálogos, directivas, solicitudes y asignaciones mediante Microsoft Graph.You can also manage access packages, catalogs, policies, requests and assignments using Microsoft Graph. Un usuario de un rol adecuado con una aplicación con el permiso EntitlementManagement.ReadWrite.All delegado puede llamar a la API de administración de derechos.A user in an appropriate role with an application that has the delegated EntitlementManagement.ReadWrite.All permission can call the entitlement management API.

Pasos siguientesNext steps