Mi az az Azure AD-jogosultságkezelés?What is Azure AD entitlement management?

A Azure Active Directory (Azure AD) jogosultságok kezelése egy olyan identitás-irányítási szolgáltatás, amely lehetővé teszi a szervezetek számára, hogy a hozzáférési kérelmek munkafolyamatainak automatizálásával, a hozzáférési hozzárendelésekkel, a felülvizsgálatokkal és a lejárattal együtt kezeljék az identitásokat és a hozzáférés életciklusátAzure Active Directory (Azure AD) entitlement management is an identity governance feature that enables organizations to manage identity and access lifecycle at scale, by automating access request workflows, access assignments, reviews, and expiration.

A szervezet alkalmazottainak a feladatuk elvégzéséhez különböző csoportokhoz, alkalmazásokhoz és webhelyekhez kell hozzáférnie.Employees in organizations need access to various groups, applications, and sites to perform their job. A hozzáférés kezelése kihívást jelent, mivel a követelmények változnak – új alkalmazások hozzáadása vagy a felhasználóknak további hozzáférési jogosultságok szükségesek.Managing this access is challenging, as requirements change - new applications are added or users need additional access rights. Ez a forgatókönyv bonyolultabb lehet a külső szervezetekkel való együttműködés során – előfordulhat, hogy nem tudja, hogy a másik szervezetnél kik számára van szükség a szervezet erőforrásainak elérésére, és nem fogja tudni, hogy a szervezet által használt alkalmazások, csoportok vagy webhelyek hogyan használják.This scenario gets more complicated when you collaborate with outside organizations - you may not know who in the other organization needs access to your organization's resources, and they won't know what applications, groups, or sites your organization is using.

Az Azure AD-jogosultságok kezelésével hatékonyabban kezelheti a csoportokhoz, alkalmazásokhoz és SharePoint Online-webhelyekhez való hozzáférést a belső felhasználók számára, valamint a szervezeten kívüli felhasználók számára is, akiknek szükségük van az erőforrásokhoz való hozzáférésre.Azure AD entitlement management can help you more efficiently manage access to groups, applications, and SharePoint Online sites for internal users, and also for users outside your organization who need access to those resources.

Miért érdemes használni a jogosultság-kezelést?Why use entitlement management?

A nagyvállalati szervezetek gyakran szembesülnek kihívásokkal az alkalmazottaknak az erőforrásokhoz való hozzáférésének kezelésekor, például:Enterprise organizations often face challenges when managing employee access to resources such as:

  • Előfordulhat, hogy a felhasználók nem tudják, hogy milyen hozzáférésre van szükségük, és még ha igen, nehéz lehet megtalálni a megfelelő személyeket a hozzáférésük jóváhagyásáraUsers may not know what access they should have, and even if they do, they may have difficulty locating the right individuals to approve their access
  • Miután a felhasználók megkeresik és megkapják a hozzáférést egy erőforráshoz, előfordulhat, hogy a hozzáférésük hosszabb ideig tart, mint az üzleti célra szükségesOnce users find and receive access to a resource, they may hold on to access longer than is required for business purposes

Ezek a problémák olyan felhasználók számára készültek, akiknek más szervezettől, például az ellátási lánc szervezeteitől vagy más üzleti partnereinktől származó külső felhasználókhoz kell hozzáférni.These problems are compounded for users who need access from another organization, such as external users that are from supply chain organizations or other business partners. Például:For example:

  • Egyetlen személy sem ismerheti meg, hogy a többi szervezet címtárában lévő összes konkrét személy meghívja őketNo one person may know all of the specific individuals in other organization's directories to be able to invite them
  • Még ha meg is tudták hívni ezeket a felhasználókat, a szervezeten belül senki sem emlékszik az összes felhasználó hozzáférésének következetes kezeléséreEven if they were able to invite these users, no one in that organization may remember to manage all of the users' access consistently

Az Azure AD-jogosultságok kezelése segíthet a problémák megoldásában.Azure AD entitlement management can help address these challenges. Ha többet szeretne megtudni arról, hogy az ügyfelek hogyan használják az Azure AD-jogosultságok kezelését, olvassa el a Avanade-esettanulmányt és a központú esettanulmányt.To learn more about how customers have been using Azure AD entitlement management, you can read the Avanade case study and the Centrica case study. Ez a videó áttekintést nyújt a jogosultságok kezeléséről és annak értékéről:This video provides an overview of entitlement management and its value:

Mire használhatom a jogosultságok felügyeletét?What can I do with entitlement management?

Íme néhány lehetőség a jogosultságok kezeléséhez:Here are some of capabilities of entitlement management:

  • A nem rendszergazdák számára delegált hozzáférési csomagok létrehozásának lehetősége.Delegate to non-administrators the ability to create access packages. Ezek a hozzáférési csomagok tartalmazzák azokat az erőforrásokat, amelyeket a felhasználók igényelhetnek, és a delegált hozzáférési csomag kezelői olyan szabályzatokat határoznak meg, amelyekkel a felhasználók igényelhetnek, és akiknek jóvá kell hagyniuk a hozzáférést, és amikor a hozzáférés lejár.These access packages contain resources that users can request, and the delegated access package managers can define policies with rules for which users can request, who must approve their access, and when access expires.
  • Válassza ki azokat a csatlakoztatott szervezeteket, amelyekhez a felhasználók igényelhetnek hozzáférést.Select connected organizations whose users can request access. Ha egy olyan felhasználó, aki még nem szerepel a címtárban, a hozzáférését jóváhagyja, a rendszer automatikusan meghívja őket a címtárba, és hozzárendeli a hozzáférést.When a user who is not yet in your directory requests access, and is approved, they are automatically invited into your directory and assigned access. Ha a hozzáférésük lejár, ha nincs más hozzáférési csomag-hozzárendelésük, a címtárban lévő B2B-fiókja automatikusan eltávolítható.When their access expires, if they have no other access package assignments, their B2B account in your directory can be automatically removed.

Megjegyzés

Ha készen áll a jogosultságok kezelésének kipróbálására, megkezdheti az első hozzáférési csomag létrehozását ismertető oktatóanyagot.If you are ready to try Entitlement management you can get started with our tutorial to create your first access package.

Elolvashatja a gyakori forgatókönyveket, vagy megtekintheti a videókat, beleértve a következőket isYou can also read the common scenarios, or watch videos, including

Mik azok a hozzáférési csomagok, és milyen erőforrásokat kezelhetek velük?What are access packages and what resources can I manage with them?

A jogosultságok kezelése az Azure AD-be egy hozzáférési csomagfogalmát mutatja be.Entitlement management introduces to Azure AD the concept of an access package. A hozzáférési csomag az összes olyan erőforrás kötegét képezi, amelynek hozzáférését a felhasználónak egy projekten kell dolgoznia, vagy a feladat elvégzéséhez.An access package is a bundle of all the resources with the access a user needs to work on a project or perform their task. A hozzáférési csomagok a belső alkalmazottak és a szervezeten kívüli felhasználók hozzáférésének szabályozására szolgálnak.Access packages are used to govern access for your internal employees, and also users outside your organization.

A felhasználók a jogosultsági felügyelethez való hozzáférését a következő típusú erőforrásokkal kezelheti:Here are the types of resources you can manage user's access to with entitlement management:

  • Azure AD-beli biztonsági csoportok tagságaMembership of Azure AD security groups
  • Microsoft 365 csoportok és csapatok tagságaMembership of Microsoft 365 Groups and Teams
  • Hozzárendelés az Azure AD vállalati alkalmazásokhoz, beleértve az SaaS-alkalmazásokat, valamint az összevonás/egyszeri bejelentkezést és/vagy üzembe helyezést támogató egyéni integrált alkalmazásokatAssignment to Azure AD enterprise applications, including SaaS applications and custom-integrated applications that support federation/single sign-on and/or provisioning
  • SharePoint Online-webhelyek tagságaMembership of SharePoint Online sites

Az Azure AD biztonsági csoportjaira vagy Microsoft 365 csoportokra támaszkodó egyéb erőforrásokhoz való hozzáférést is szabályozhatja.You can also control access to other resources that rely upon Azure AD security groups or Microsoft 365 Groups. Például:For example:

  • Az Azure AD biztonsági csoporttal rendelkező felhasználók számára engedélyezheti Microsoft 365 számára a felhasználói licenceket egy hozzáférési csomagban, és konfigurálhatja az adott csoportra vonatkozó csoport alapú licencelést .You can give users licenses for Microsoft 365 by using an Azure AD security group in an access package and configuring group-based licensing for that group.
  • Hozzáférést biztosíthat a felhasználóknak az Azure-erőforrások kezeléséhez egy hozzáférési csomagban található Azure AD-beli biztonsági csoport használatával, valamint az adott csoport Azure-beli szerepkör-hozzárendelésének létrehozásával.You can give users access to manage Azure resources by using an Azure AD security group in an access package and creating an Azure role assignment for that group.
  • Hozzáférést biztosíthat a felhasználóknak az Azure ad-szerepkörök kezeléséhez egy hozzáférési csomagban lévő Azure AD-szerepkörökhöz hozzárendelhető csoportok használatával, valamint egy Azure ad-szerepkör hozzárendelésével az adott csoporthoz.You can give users access to manage Azure AD roles by using groups assignable to Azure AD roles in an access package and assigning an Azure AD role to that group.

Hogyan a hozzáférés-vezérlést?How do I control who gets access?

Egy hozzáférési csomaggal a rendszergazda vagy a delegált hozzáférés-kezelő csomag felsorolja az erőforrásokat (csoportokat, alkalmazásokat és helyeket), valamint azokat a szerepköröket, amelyekre a felhasználóknak szüksége van az adott erőforrásokhoz.With an access package, an administrator or delegated access package manager lists the resources (groups, apps, and sites), and the roles the users need for those resources.

A hozzáférési csomagok egy vagy több szabályzatotis tartalmaznak.Access packages also include one or more policies. A szabályzatok a hozzáférési csomaghoz való hozzárendelés szabályait vagy guardrails határozzák meg.A policy defines the rules or guardrails for assignment to access package. Az egyes szabályzatok segítségével biztosítható, hogy csak a megfelelő felhasználók férhessenek hozzá a hozzáféréshez, hogy a kérelmük jóváhagyók legyenek, valamint hogy az erőforrásokhoz való hozzáférésük időkorlátos legyen, és ha nincs megújítva, lejár.Each policy can be used to ensure that only the appropriate users are able to request access, that there are approvers for their request, and that their access to those resources is time-limited and will expire if not renewed.

Hozzáférési csomag és szabályzatok

Az egyes házirendeken belül a rendszergazda vagy a hozzáférési csomag kezelője határozza megWithin each policy, an administrator or access package manager defines

  • Vagy a már meglévő felhasználók (jellemzően alkalmazottak vagy már meghívott vendégek) vagy a külső felhasználók partner szervezetei, amelyek jogosultak a hozzáférés kéréséreEither the already-existing users (typically employees or already-invited guests), or the partner organizations of external users, that are eligible to request access
  • A jóváhagyási folyamat és a hozzáférést engedélyező vagy megtagadó felhasználókThe approval process and the users that can approve or deny access
  • A felhasználó hozzáférési hozzárendelésének időtartama a jóváhagyás után, a hozzárendelés lejárta előttThe duration of a user's access assignment, once approved, before the assignment expires

Az alábbi ábrán egy példa látható a jogosultságok kezelésének különböző elemeire.The following diagram shows an example of the different elements in entitlement management. Egy katalógust mutat be két példa hozzáférési csomaggal.It shows one catalog with two example access packages.

  • Az 1. csomag elérési csomagja egyetlen csoportot tartalmaz erőforrásként.Access package 1 includes a single group as a resource. A hozzáférés egy olyan házirenddel van meghatározva, amely lehetővé teszi, hogy a címtárban lévő felhasználók egy csoportja hozzáférjen a hozzáféréshez.Access is defined with a policy that enables a set of users in the directory to request access.
  • A 2-es hozzáférési csomag egy csoportot, egy alkalmazást és egy SharePoint Online-webhelyet tartalmaz erőforrásként.Access package 2 includes a group, an application, and a SharePoint Online site as resources. A hozzáférés két különböző házirenddel van definiálva.Access is defined with two different policies. Az első házirend lehetővé teszi, hogy a címtárban a felhasználók egy csoportja hozzáférjen a hozzáféréshez.The first policy enables a set of users in the directory to request access. A második házirend lehetővé teszi a külső címtárban lévő felhasználók számára a hozzáférés kérését.The second policy enables users in an external directory to request access.

A jogosultságok kezelésének áttekintése

Mikor érdemes használni a hozzáférési csomagokat?When should I use access packages?

A hozzáférési csomagok nem helyettesítik más mechanizmusokat a hozzáférési hozzárendeléshez.Access packages do not replace other mechanisms for access assignment. Ezek a legmegfelelőbbek olyan helyzetekben, mint például:They are most appropriate in situations such as:

  • Az alkalmazottaknak időre korlátozott hozzáférésre van szükségük egy adott feladathoz.Employees need time-limited access for a particular task. Használhat például egy csoportos licencelést és egy dinamikus csoportot annak biztosítására, hogy az alkalmazottak rendelkezzenek Exchange Online-postaládával, majd a hozzáférési csomagok használatával olyan helyzetekben, amikor az alkalmazottaknak további hozzáférésre van szükségük, például egy másik részleg szervezeti erőforrásainak olvasásához.For example, you might use group-based licensing and a dynamic group to ensure all employees have an Exchange Online mailbox, and then use access packages for situations in which employees need additional access, such as to read departmental resources from another department.
  • Hozzáférés, amelyhez az alkalmazott felettesének vagy más kijelölt személyeknek kell jóváhagyása.Access that requires the approval of an employee's manager or other designated individuals.
  • A részlegek saját hozzáférési szabályzatokat kívánnak kezelni az erőforrásaik bevonása nélkül.Departments wish to manage their own access policies for their resources without IT involvement.
  • Két vagy több szervezet együttműködik egy projekttel, és ennek eredményeképpen az egyik szervezet több felhasználóját az Azure AD B2B-be kell vinni egy másik szervezet erőforrásaihoz való hozzáféréshez.Two or more organizations are collaborating on a project, and as a result, multiple users from one organization will need to be brought in via Azure AD B2B to access another organization's resources.

Hogyan delegálja a hozzáférést?How do I delegate access?

A hozzáférési csomagok a katalógusoknevű tárolókban vannak meghatározva.Access packages are defined in containers called catalogs. Egyetlen katalógussal is rendelkezhet az összes hozzáférési csomaghoz, vagy kijelölhet egyéni személyeket saját katalógusok létrehozásához.You can have a single catalog for all your access packages, or you can designate individuals to create and own their own catalogs. A rendszergazdák bármilyen katalógusba hozzáadhatnak erőforrásokat, de a nem rendszergazda csak katalógusba veheti fel a saját erőforrásaikat.An administrator can add resources to any catalog, but a non-administrator can only add to a catalog the resources that they own. A katalógus tulajdonosa más felhasználókat is hozzáadhat a katalógus-tulajdonosként, vagy a hozzáférési csomag kezelői.A catalog owner can add other users as catalog co-owners, or as access package managers. Ezeket a forgatókönyveket az Azure ad-jogosultságok felügyeletének delegálása és szerepköreicímű cikk ismerteti.These scenarios are described further in the article delegation and roles in Azure AD entitlement management.

Terminológia összefoglalásaSummary of terminology

A jogosultságok kezelésének és dokumentációjának jobb megismeréséhez tekintse át a következő feltételek listáját.To better understand entitlement management and its documentation, you can refer back to the following list of terms.

IdőszakTerm LeírásDescription
hozzáférési csomagaccess package Egy csoport vagy projekt által igényelt erőforrás-csomag, amely szabályzatokkal van szabályozva.A bundle of resources that a team or project needs and is governed with policies. Egy hozzáférési csomag mindig szerepel a katalógusban.An access package is always contained in a catalog. Hozzon létre egy új hozzáférési csomagot egy olyan forgatókönyvhöz, amelyben a felhasználóknak hozzáférést kell kérniük.You would create a new access package for a scenario in which users need to request access.
hozzáférési kérelemaccess request Egy hozzáférési csomag erőforrásaihoz való hozzáférésre vonatkozó kérelem.A request to access the resources in an access package. A kérések általában egy jóváhagyási munkafolyamaton keresztül mennek keresztül.A request typically goes through an approval workflow. Ha jóváhagyják, a kérelmező felhasználó hozzáférési csomagbeli hozzárendelést kap.If approved, the requesting user receives an access package assignment.
hozzárendelésassignment Egy hozzáférési csomag felhasználónak való hozzárendelése biztosítja, hogy a felhasználó rendelkezik az adott hozzáférési csomag összes erőforrás-szerepkörével.An assignment of an access package to a user ensures the user has all the resource roles of that access package. Az Access Package-hozzárendelések esetében általában időkorlát van a lejárat előtt.Access package assignments typically have a time limit before they expire.
Katalóguscatalog Kapcsolódó erőforrások és hozzáférési csomagok tárolója.A container of related resources and access packages. A rendszer katalógusokat használ a delegáláshoz, így a nem rendszergazdák létrehozhatják saját hozzáférési csomagjaikat.Catalogs are used for delegation, so that non-administrators can create their own access packages. A katalógus tulajdonosai erőforrásokat adhatnak hozzá a katalógushoz.Catalog owners can add resources they own to a catalog.
Katalógus létrehozójacatalog creator Olyan felhasználók gyűjteménye, akik jogosultak új katalógusok létrehozására.A collection of users who are authorized to create new catalogs. Ha egy olyan nem rendszergazda felhasználó, aki jogosult katalógus létrehozására, új katalógust hoz létre, automatikusan a katalógus tulajdonosa lesz.When a non-administrator user who is authorized to be a catalog creator creates a new catalog, they automatically become the owner of that catalog.
csatlakoztatott szervezetconnected organization Egy külső Azure AD-címtár vagy-tartomány, amelyhez kapcsolata van.An external Azure AD directory or domain that you have a relationship with. Egy csatlakoztatott szervezet felhasználóit megadhatja egy szabályzatban, mivel a hozzáférés kérése engedélyezett.The users from a connected organization can be specified in a policy as being allowed to request access.
szabályzatpolicy Olyan szabályok összessége, amelyek meghatározzák a hozzáférési életciklust, például azt, hogy a felhasználók hogyan férhetnek hozzá, ki hagyhatják jóvá, és hogy mennyi ideig férhetnek hozzá a felhasználók a hozzárendeléseken keresztül.A set of rules that defines the access lifecycle, such as how users get access, who can approve, and how long users have access through an assignment. Egy házirend egy hozzáférési csomaghoz van csatolva.A policy is linked to an access package. Egy hozzáférési csomag például rendelkezhet két házirenddel – az egyik az alkalmazottak számára, hogy hozzáférést igényeljen, és egy másikat a külső felhasználók számára a hozzáférés kéréséhez.For example, an access package could have two policies - one for employees to request access and a second for external users to request access.
erőforrásresource Egy eszköz, például egy Office-csoport, egy biztonsági csoport, egy alkalmazás vagy egy SharePoint Online-webhely, egy olyan szerepkörrel, amellyel a felhasználók engedélyt kaphatnak.An asset, such as an Office group, a security group, an application, or a SharePoint Online site, with a role that a user can be granted permissions to.
erőforrás könyvtáraresource directory Egy vagy több megosztani kívánt erőforrással rendelkező könyvtár.A directory that has one or more resources to share.
erőforrás-szerepkörresource role Egy erőforrás által társított és meghatározott engedélyek gyűjteménye.A collection of permissions associated with and defined by a resource. Egy csoportnak két szerepköre van – a tag és a tulajdonos.A group has two roles - member and owner. A SharePoint-webhelyek általában 3 szerepkörrel rendelkeznek, de lehetnek további egyéni szerepkörök.SharePoint sites typically have 3 roles but may have additional custom roles. Az alkalmazásokhoz egyéni szerepkörök tartozhatnak.Applications can have custom roles.

LicenckövetelményekLicense requirements

A szolgáltatás használatához prémium szintű Azure AD P2 licenc szükséges.Using this feature requires an Azure AD Premium P2 license. A követelmények megfelelő licencének megkereséséhez tekintse meg az ingyenes, Office 365-alkalmazások és Prémium kiadások általánosan elérhető funkcióinak összehasonlításátismertető témakört.To find the right license for your requirements, see Comparing generally available features of the Free, Office 365 Apps, and Premium editions.

A speciális felhők, például az Azure Germany és az Azure China 21Vianet jelenleg nem használhatók.Specialized clouds, such as Azure Germany, and Azure China 21Vianet, are not currently available for use.

Hány licencre van szükség?How many licenses must you have?

Győződjön meg arról, hogy a címtár legalább annyi prémium szintű Azure AD P2-licenctel rendelkezik, mint a következők:Ensure that your directory has at least as many Azure AD Premium P2 licenses as you have:

  • Azok a felhasználók , akik hozzáférési csomagot igényelhetnek .Member users who can request an access package.
  • Egy hozzáférési csomagot kérő tag és vendég felhasználók.Member and guest users who request an access package.
  • Egy hozzáférési csomagra vonatkozó kérelmeket jóváhagyó tagok és vendég felhasználók.Member and guest users who approve requests for an access package.
  • Azon tagok és vendég felhasználók, akik közvetlen hozzárendeléssel rendelkeznek egy hozzáférési csomaghoz.Member and guest users who have a direct assignment to an access package.

Prémium szintű Azure AD P2-licencek nem szükségesek a következő feladatokhoz:Azure AD Premium P2 licenses are not required for the following tasks:

  • A globális rendszergazdai szerepkörrel rendelkező felhasználók számára nem szükséges licencek a kezdeti katalógusok, a hozzáférési csomagok és a házirendek beállítására, valamint a felügyeleti feladatok más felhasználóknak való delegálására.No licenses are required for users with the Global Administrator role who set up the initial catalogs, access packages, and policies, and delegate administrative tasks to other users.
  • Nem szükségesek licencek olyan felhasználók számára, akik delegáltak felügyeleti feladatokat, például a katalógus létrehozóját, a katalógus tulajdonosát és a hozzáférés csomagkezelő kezelőjét.No licenses are required for users who have been delegated administrative tasks, such as catalog creator, catalog owner, and access package manager.
  • Nincs szükség licencre azon vendégek számára , akik hozzáférési csomagokat igényelhetnek , de nem igényelnek hozzáférési csomagot.No licenses are required for guests who can request access packages, but do not request an access package.

Az Azure AD külső identitások (vendég felhasználó) díjszabása a havi aktív felhasználók (MAU) alapján történik, amely a naptári hónapon belül a hitelesítési tevékenységgel rendelkező egyedi felhasználók száma.Azure AD External Identities (guest user) pricing is based on monthly active users (MAU), which is the count of unique users with authentication activity within a calendar month. Ez a modell a 1:5 arányú számlázási modellt váltja fel, amely legfeljebb öt vendéget engedélyez a bérlő minden prémium szintű Azure AD licence számára.This model replaces the 1:5 ratio billing model, which allowed up to five guest users for each Azure AD Premium license in your tenant. Ha a bérlő egy előfizetéshez van csatolva, és külső identitási funkciókat használ a vendég felhasználókkal való együttműködésre, akkor a MAU-alapú számlázási modell alapján automatikusan számlázunk.When your tenant is linked to a subscription and you use External Identities features to collaborate with guest users, you'll be automatically billed using the MAU-based billing model. További információ: az Azure ad külső identitásokszámlázási modellje.For more information, see Billing model for Azure AD External Identities.

További információ a licencekről: licencek kiosztása vagy eltávolítása a Azure Active Directory portál használatával.For more information about licenses, see Assign or remove licenses using the Azure Active Directory portal.

Példa licencelési forgatókönyvekreExample license scenarios

Íme néhány példa a licencekre, amelyek segítségével meghatározhatja a szükséges licencek számát.Here are some example license scenarios to help you determine the number of licenses you must have.

Használati esetScenario SzámításCalculation Licencek számaNumber of licenses
A Woodgrove Bank globális rendszergazdája kezdeti katalógusokat hoz létre, és rendszergazdai feladatokat delegál a 6 másik felhasználó számára.A Global Administrator at Woodgrove Bank creates initial catalogs and delegates administrative tasks to 6 other users. Az egyik házirend azt határozza meg, hogy minden alkalmazott (2 000 alkalmazott) egy adott hozzáférési csomagot igényelhet.One of the policies specifies that All employees (2,000 employees) can request a specific set of access packages. 150 az alkalmazottak a hozzáférési csomagokat kérik.150 employees request the access packages. 2 000 olyan alkalmazottak, akik igényelhetik a hozzáférési csomagokat2,000 employees who can request the access packages 20002,000
A Woodgrove Bank globális rendszergazdája kezdeti katalógusokat hoz létre, és rendszergazdai feladatokat delegál a 6 másik felhasználó számára.A Global Administrator at Woodgrove Bank creates initial catalogs and delegates administrative tasks to 6 other users. Az egyik házirend azt határozza meg, hogy minden alkalmazott (2 000 alkalmazott) egy adott hozzáférési csomagot igényelhet.One of the policies specifies that All employees (2,000 employees) can request a specific set of access packages. Egy másik házirend azt határozza meg, hogy a partner contoso (vendég) felhasználóinak néhány felhasználója a jóváhagyás alá eső hozzáférési csomagokat is kérheti.Another policy specifies that some users from Users from partner Contoso (guests) can request the same access packages subject to approval. A contoso 30 000 felhasználóval rendelkezik.Contoso has 30,000 users. 150 az alkalmazottak a contoso-kérések hozzáférési csomagjait és 10 500 felhasználóit kérik.150 employees request the access packages and 10,500 users from Contoso request access. 2 000 Employees + 500 vendég a Contosotól, amely meghaladja a 1:5 arányt (10 500-(2 000 * 5))2,000 employees + 500 guest users from Contoso that exceed the 1:5 ratio (10,500 - (2,000 * 5)) 25002,500

Következő lépésekNext steps