Hozzáférési csomag jóváhagyási és kérelmezői információs beállításainak módosítása a jogosultságkezelésben

  • Cikk

Minden hozzáférési csomagnak rendelkeznie kell egy vagy több hozzáférési csomag-hozzárendelési szabályzattal ahhoz, hogy a felhasználóhoz hozzáférést lehessen rendelni. Amikor létrehoz egy hozzáférési csomagot a Microsoft Entra felügyeleti központban, a Microsoft Entra felügyeleti központ automatikusan létrehozza a hozzáférési csomag első hozzáférési csomag-hozzárendelési szabályzatát. A szabályzat meghatározza, hogy ki kérhet hozzáférést, és hogy kinek kell jóváhagynia a hozzáférést.

Hozzáférési csomagkezelőként bármikor módosíthatja a hozzáférési csomag jóváhagyási és kérelmezői információinak beállításait egy meglévő szabályzat szerkesztésével vagy egy új, a hozzáférés kéréséhez szükséges további szabályzat hozzáadásával.

Ez a cikk azt ismerteti, hogyan módosíthatja egy meglévő hozzáférési csomag jóváhagyási és kérelmezői információbeállítását egy hozzáférési csomag szabályzatán keresztül.

Jóváhagyás

A Jóváhagyás szakaszban megadhatja, hogy szükség van-e jóváhagyásra, amikor a felhasználók ezt a hozzáférési csomagot kérik. A jóváhagyási beállítások a következő módon működnek:

  • Csak az egyik kiválasztott jóváhagyónak vagy tartalék jóváhagyónak kell jóváhagynia egy egyfázisú jóváhagyásra vonatkozó kérelmet.
  • Az egyes fázisok kiválasztott jóváhagyói közül csak egynek kell jóváhagynia a többszakaszos jóváhagyásra vonatkozó kérést, hogy a kérelem a következő fázisba lépjen.
  • Ha egy szakaszban kiválasztott egyik kiválasztott jóváhagyó tagadja a kérést, mielőtt az adott szakaszban egy másik jóváhagyó jóváhagyja azt, vagy ha senki sem hagyja jóvá, a kérés leáll, és a felhasználó nem kap hozzáférést.
  • A jóváhagyó lehet egy adott felhasználó vagy csoport tagja, a kérelmező felettese, belső szponzora vagy külső szponzora attól függően, hogy a szabályzat ki szabályozza a hozzáférést.

A jóváhagyók kérelemszabályzathoz való hozzáadásának bemutatásához tekintse meg az alábbi videót:

A többfázisú jóváhagyás kérésszabályzathoz való hozzáadásának bemutatásához tekintse meg az alábbi videót:

Meglévő hozzáférési csomag hozzárendelési szabályzatának jóváhagyási beállításainak módosítása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Kövesse az alábbi lépéseket a hozzáférési csomagra vonatkozó kérések jóváhagyási beállításainak egy szabályzaton keresztüli megadásához:

Előfeltétel-szerepkör: globális rendszergazda, identitásszabályozási Rendszergazda istrator, katalógustulajdonos vagy Access-csomagkezelő

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.

  3. Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.

  4. Válasszon ki egy szerkesztésre szolgáló szabályzatot, vagy adjon hozzá egy új szabályzatot a hozzáférési csomaghoz

    1. Ha új szabályzatot szeretne létrehozni, válassza a Szabályzatok lehetőséget, majd a Szabályzat hozzáadása lehetőséget.
    2. Jelölje ki a szerkeszteni kívánt szabályzatot, majd válassza a szerkesztés lehetőséget.

  5. Lépjen a Kérés lapra.

  6. Ha jóváhagyást szeretne kérni a kiválasztott felhasználóktól érkező kérésekhez, állítsa a Jóváhagyás megkövetelése kapcsolót Igen értékre. Vagy ha a kéréseket automatikusan jóváhagyja, állítsa a kapcsolót Nem értékre. Ha a szabályzat lehetővé teszi, hogy a szervezeten kívüli külső felhasználók hozzáférést kérjenek, jóváhagyást kell kérnie, így a rendszer felügyeli, hogy ki legyen hozzáadva a szervezet címtárához.

  7. Ha meg szeretné követelni a felhasználóktól, hogy indokolják a hozzáférési csomag kérését, állítsa a Kérelmező indoklásának megkövetelése kapcsolót Igen értékre.

  8. Most állapítsa meg, hogy a kérelmekhez szükség lesz-e egy- vagy többfázisú jóváhagyásra. Állítsa be a hány fázist a szükséges jóváhagyási szakaszok számára.

    Access package - Requests - Approval settings

A következő lépésekkel adhat hozzá jóváhagyókat, miután kiválasztotta, hogy hány szakaszra van szüksége:

Egyfázisú jóváhagyás

  1. Adja hozzá az első jóváhagyót:

    Ha a szabályzat úgy van beállítva, hogy szabályozza a címtárban lévő felhasználók hozzáférését, a Kezelőt jóváhagyóként választhatja ki. Egy adott felhasználó hozzáadásához válassza a Jóváhagyók hozzáadása lehetőséget, miután a legördülő menüben kiválasztotta az Adott jóváhagyók kiválasztása lehetőséget.

    Access package - Requests - For users in directory - First Approver

    Ha ez a szabályzat úgy van beállítva, hogy szabályozza a címtárban nem szereplő felhasználók hozzáférését, kiválaszthatja a külső szponzort vagy a belső szponzort. Egy adott felhasználó hozzáadásához kattintson a Jóváhagyók vagy csoportok hozzáadása elemre az Adott jóváhagyók kiválasztása csoportban.

    Access package - Requests - For users out of directory - First Approver

  2. Ha a Kezelőt választotta első jóváhagyóként, válassza a **Tartalék hozzáadása lehetőséget egy vagy több felhasználó vagy csoport kiválasztásához a címtárban tartalék jóváhagyóként. A tartalék jóváhagyók akkor kapják meg a kérést, ha a jogosultságkezelés nem találja a hozzáférést kérő felhasználó kezelőjét.

    A kezelőt a jogosultságkezelés a Manager attribútummal találja meg. Az attribútum a felhasználó profiljában található a Microsoft Entra-azonosítóban. További információ: Felhasználói profiladatok hozzáadása vagy frissítése a Microsoft Entra ID használatával.

  3. Ha az Adott jóváhagyók kiválasztása lehetőséget választotta, válassza a Jóváhagyók hozzáadása lehetőséget, ha a címtárban kiválaszt egy vagy több felhasználót vagy csoportot, hogy jóváhagyó legyen.

  4. A Döntés mezőben adja meg, hogy hány napon belül kell a jóváhagyónak felülvizsgálnia a hozzáférési csomagra vonatkozó kérelmet.

    Ha egy kérést ebben az időszakban nem hagynak jóvá, a rendszer automatikusan elutasítja. A felhasználónak egy másik kérést kell küldenie a hozzáférési csomagra vonatkozóan.

  5. Ha meg szeretné követelni a jóváhagyóktól, hogy indokolják döntésüket, állítsa a jóváhagyó indoklásának megkövetelése igen értékre.

    Az indoklás látható a többi jóváhagyó és a kérelmező számára.

Többfázisú jóváhagyás

Ha többszakaszos jóváhagyást választott, minden további szakaszhoz hozzá kell adnia egy jóváhagyót.

  1. Adja hozzá a második jóváhagyót:

    Ha a felhasználók a címtárban vannak, adjon hozzá egy adott felhasználót második jóváhagyóként az Add approvers (Jóváhagyók hozzáadása) lehetőség kiválasztásával az Adott jóváhagyók kiválasztása területen.

    Access package - Requests - For users in directory - Second Approver

    Ha a felhasználók nincsenek a címtárban, második jóváhagyóként válassza a belső szponzort vagy a külső szponzort . A jóváhagyó kiválasztása után adja hozzá a tartalék jóváhagyókat.

    Access package - Requests - For users out of directory - Second Approver

  2. Adja meg, hogy a második jóváhagyónak hány napon belül kell jóváhagynia a kérelmet a Határozat mezőben?

  3. Állítsa a Jóváhagyó megkövetelése indoklás kapcsolót Igen vagy Nem értékre.

    Lehetősége van további fázis hozzáadására is egy háromfázisú jóváhagyási folyamathoz. Előfordulhat például, hogy azt szeretné, hogy egy alkalmazott felettese legyen a hozzáférési csomag első fázisának jóváhagyója. A hozzáférési csomag egyik erőforrása azonban bizalmas információkat tartalmaz. Ebben az esetben az erőforrás tulajdonosát második jóváhagyóként, a biztonsági felülvizsgálót pedig harmadik jóváhagyóként jelölheti ki. Ez lehetővé teszi, hogy a biztonsági csapat felügyelje a folyamatot, és például elutasítsa a kérést az erőforrás tulajdonosa által nem ismert kockázati feltételek alapján.

  4. Adja hozzá a harmadik jóváhagyót:

    Ha a felhasználók a címtárban vannak, adjon hozzá egy adott felhasználót harmadik jóváhagyóként. Ehhez kattintson a Jóváhagyók hozzáadása elemre az Adott jóváhagyók kiválasztása csoportban.

    Ha a felhasználók nem szerepelnek a címtárban, lehetősége van arra is, hogy harmadik jóváhagyóként a belső szponzort vagy a külső szponzort válassza. A jóváhagyó kiválasztása után adja hozzá a tartalék jóváhagyókat.

    Megjegyzés:

      A második fázishoz hasonlóan, ha a felhasználók a címtárban vannak, és a **Kezelő mint jóváhagyó** beállítás a jóváhagyás első vagy második szakaszában van kiválasztva, akkor csak a jóváhagyás harmadik szakaszában választhatja ki az adott jóváhagyókat.
      Ha harmadik jóváhagyóként szeretné kijelölni a kezelőt, az előző jóváhagyási szakaszokban módosíthatja a kijelöléseket, hogy a **Kezelő mint jóváhagyó** ne legyen kiválasztva. Ezután a **Manager mint jóváhagyó** lehetőséget kell látnia a legördülő menüben.
      Ha a felhasználók nem szerepelnek a címtárban, és ön nem választotta ki a **Belső szponzor** vagy a **Külső szponzor** lehetőséget jóváhagyóként az előző szakaszokban, a **Harmadik jóváhagyó** lehetőségként fogja látni őket. Ellenkező esetben csak az **Adott jóváhagyók kiválasztása** lehetőséget választhatja ki.

  5. Adja meg, hogy a harmadik jóváhagyónak hány napon belül kell jóváhagynia a kérelmet a Határozat mezőben.

  6. Állítsa a Jóváhagyó megkövetelése indoklás kapcsolót Igen vagy Nem értékre.

Másodlagos jóváhagyók

Alternatív jóváhagyókat is megadhat, hasonlóan azokhoz az elsődleges jóváhagyókhoz, akik minden szakaszban jóváhagyhatják a kéréseket. A másodlagos jóváhagyók segítségével biztosítható, hogy a kérések jóváhagyásra vagy elutasításra kerülnek a lejáratuk előtt (időtúllépés). Az egyes szakaszokban az elsődleges jóváhagyó mellett alternatív jóváhagyókat is listázhat.

Ha másodlagos jóváhagyókat ad meg egy fázisban, ha az elsődleges jóváhagyók nem tudták jóváhagyni vagy megtagadni a kérést, a függőben lévő kérelmet a rendszer a szabályzat beállítása során megadott továbbítási ütemezés szerint továbbítja a másodlagos jóváhagyóknak. E-mailt kapnak a függőben lévő kérés jóváhagyásához vagy elutasításához.

Miután a kérést továbbították a másodlagos jóváhagyóknak, az elsődleges jóváhagyók továbbra is jóváhagyhatják vagy elutasíthatják a kérést. A másodlagos jóváhagyók ugyanazt a Saját hozzáférés webhelyet használják a függőben lévő kérelem jóváhagyásához vagy elutasításához.

A jóváhagyók és a másodlagos jóváhagyók személyek vagy csoportok listázhatók. Győződjön meg arról, hogy az első, a második és a másodlagos jóváhagyók különböző csoportjait sorolja fel. Ha például Alice és Bob szerepel az első fázis jóváhagyójaként, akkor Carolt és Dave-t sorolja fel másodlagos jóváhagyóként. A következő lépésekkel alternatív jóváhagyókat adhat hozzá egy hozzáférési csomaghoz:

  1. A jóváhagyási szakaszban válassza a Speciális kérésbeállítások megjelenítése lehetőséget.

    Access package - Policy - Show advanced request settings

  2. Ha nem történt művelet, lépjen tovább a másodlagos jóváhagyókra? váltson Igen értékre.

  3. Válassza a Másodlagos jóváhagyók hozzáadása lehetőséget, és válassza ki a másik jóváhagyó(ka)t a listából.

    Access package - Policy - Add Alternate Approvers

    Ha a Kezelőt választja jóváhagyóként az Első jóváhagyóhoz, egy másik, másodlagos jóváhagyóként elérhető második szintű kezelői lehetőség áll rendelkezésre, amely a másodlagos jóváhagyó mezőben választható. Ha ezt a lehetőséget választja, hozzá kell adnia egy tartalék jóváhagyót, hogy továbbítsa a kérést arra az esetre, ha a rendszer nem találja a második szintű kezelőt.

  4. A Tovább a másodlagos jóváhagyó(k)nak hány nap után mezőben adja meg, hogy hány napig kell jóváhagynia vagy elutasítania a kérelmet a jóváhagyóknak. Ha egyetlen jóváhagyó sem hagyta jóvá vagy tagadta meg a kérést a kérelem időtartama előtt, a kérelem lejár (időtúllépés), és a felhasználónak egy másik kérést kell küldenie a hozzáférési csomaghoz.

    A kérések csak a kérelem kezdeményezése után egy nappal továbbíthatók a másodlagos jóváhagyóknak. Az alternatív jóváhagyás használatához a kérelem időtúllépésének legalább 4 napnak kell lennie.

Kérelmek engedélyezése

  1. Ha azt szeretné, hogy a hozzáférési csomag azonnal elérhetővé váljon a kérési szabályzatban szereplő felhasználók számára, helyezze át az Engedélyezés kapcsolót Igen értékre.

    A hozzáférési csomag létrehozása után a jövőben bármikor engedélyezheti.

    Ha a Nincs (csak rendszergazdai közvetlen hozzárendelések) lehetőséget választotta, és a Nem beállítást választotta, akkor a rendszergazdák nem rendelhetik hozzá közvetlenül ezt a hozzáférési csomagot.

    Access package - Policy- Enable policy setting

  2. Válassza a Következő lehetőséget.

További kérelmezői információk összegyűjtése jóváhagyásra

Annak érdekében, hogy a felhasználók hozzáférhessenek a megfelelő hozzáférési csomagokhoz, megkövetelheti a kérelmezőktől, hogy válaszoljanak az egyéni szövegmezőre vagy a Többszörös választási lehetőségekre vonatkozó kérdésekre a kérés időpontjában. A kérdések ezután megjelennek a jóváhagyók számára, hogy segítsenek a döntés meghozatalában.

  1. Lépjen a Kérelmező adatai lapra, és válassza a Kérdések alfület.

  2. Írja be, hogy mit szeretne feltenni a kérdezőnek, más néven a megjelenítendő sztringet a kérdéshez a Kérdés mezőben.

    Access package - Policy- Enable Requestor information setting

  3. Ha a hozzáférési csomaghoz hozzáférésre szoruló felhasználók közössége nem rendelkezik közös preferált nyelvvel, akkor javíthatja az myaccess.microsoft.com hozzáférést kérő felhasználók felhasználói élményét. A felhasználói élmény javítása érdekében alternatív megjelenítési sztringeket is megadhat a különböző nyelvekhez. Ha például egy felhasználó webböngészője spanyolra van állítva, és spanyol megjelenítési sztringek vannak konfigurálva, akkor ezek a sztringek megjelennek a kérelmező felhasználó számára. A kérelmek honosításának konfigurálásához válassza a honosítás hozzáadása lehetőséget.

    1. A kérdés honosításainak hozzáadása panelen válassza ki annak a nyelvnek a nyelvi kódját, amelyben a kérdést honosítja.
    2. A beállított nyelven írja be a kérdést a Honosított szöveg mezőbe.
    3. Miután hozzáadta az összes szükséges honosítást, válassza a Mentés lehetőséget.

    Access package - Policy- Configure localized text

  4. Válassza ki azt a Válasz formátumot , amelyben a kérelmezők válaszolnak. A válaszformátumok a következők: rövid szöveg, több választási lehetőség és hosszú szöveg.

    Access package - Policy- Select Edit and localize multiple choice answer format

  5. Ha a Több választási lehetőség lehetőséget választja, válassza a Szerkesztés és honosítás gombot a válaszbeállítások konfigurálásához.

    1. A Szerkesztés és a Nézet/szerkesztés kérdéspanel megnyitása után megnyílik a nézet/szerkesztés kérdéspanel .
    2. Írja be azokat a válaszbeállításokat, amelyeket meg szeretne adni a kérelmezőnek a kérdés megválaszolásakor a Válaszértékek mezőben.
    3. Írja be a kívánt számú választ.
    4. Ha saját honosítást szeretne hozzáadni a Több választási lehetőség beállításhoz, válassza ki annak a nyelvnek a választható nyelvi kódját , amelyben honosítani szeretne egy adott beállítást.
    5. A beállított nyelven írja be a beállítást a Honosított szövegmezőbe.
    6. Miután hozzáadta az egyes választási lehetőségekhez szükséges összes honosítást, válassza a Mentés lehetőséget.

    Access package - Policy- Enter multiple choice options

  6. Ha szintaxis-ellenőrzést szeretne adni a kérdésekre adott szöveges válaszokhoz, egyéni regex mintát is megadhat.
    Screenshot of the add regex localization policy. Ha szintaxis-ellenőrzést szeretne adni a kérdésekre adott szöveges válaszokhoz, egyéni regex mintát is megadhat.

  7. Ha azt szeretné, hogy a kérelmezők válaszoljanak erre a kérdésre, amikor hozzáférést kérnek egy hozzáférési csomaghoz, jelölje be a Kötelező jelölőnégyzetet.

  8. Töltse ki a fennmaradó lapokat (például életciklust) az igényei alapján.

Miután konfigurálta a kérelmező adatait a hozzáférési csomag szabályzatában, megtekintheti a kérelmező kérdéseire adott válaszait. A kérelmező adatainak megtekintéséhez további információt a kérelmező kérdéseire adott válaszok megtekintése című témakörben talál.

További lépések