Gyakori forgatókönyvek az Azure AD-jogosultságok kezelésébenCommon scenarios in Azure AD entitlement management

Több módon is konfigurálhatja a jogosultságok kezelését a szervezet számára.There are several ways that you can configure entitlement management for your organization. Ha azonban csak most kezdi meg az első lépéseket, érdemes megismerni a rendszergazdák, a katalógus-tulajdonosok, a hozzáférési csomag-kezelők, a jóváhagyók és a kérelmezők általános forgatókönyveit.However, if you're just getting started, it's helpful to understand the common scenarios for administrators, catalog owners, access package managers, approvers, and requestors.

DelegáltDelegate

Rendszergazda: erőforrások kezelésének delegálásaAdministrator: Delegate management of resources

  1. Videó megtekintése: delegálás onnan a Department ManagerbeWatch video: Delegation from IT to department manager
  2. Felhasználók delegálása a katalógus létrehozói szerepkörbeDelegate users to catalog creator role

Katalógus létrehozója: erőforrások kezelésének delegálásaCatalog creator: Delegate management of resources

Katalógus tulajdonosa: erőforrások kezelésének delegálásaCatalog owner: Delegate management of resources

  1. Közös tulajdonosok hozzáadása a katalógushozAdd co-owners to the catalog
  2. Erőforrások hozzáadása a katalógushozAdd resources to the catalog

Katalógus tulajdonosa: hozzáférési csomagok delegálásaCatalog owner: Delegate management of access packages

  1. Videó megtekintése: delegálás a katalógus tulajdonosától a Package Manager eléréséhezWatch video: Delegation from catalog owner to access package manager
  2. Felhasználók delegálása a Package Manager szerepkör eléréséhezDelegate users to access package manager role

A szervezeten belüli felhasználók hozzáférésének szabályozásaGovern access for users in your organization

Hozzáférés a Package Managerhez: a szervezet alkalmazottai hozzáférhetnek az erőforrásokhoz való hozzáféréshezAccess package manager: Allow employees in your organization to request access to resources

  1. Új hozzáférési csomag létrehozásaCreate a new access package
  2. Csoportok, csoportok, alkalmazások vagy SharePoint-helyek hozzáadása a csomag eléréséhezAdd groups, Teams, applications, or SharePoint sites to access package
  3. Kérési házirend hozzáadása, amely lehetővé teszi a címtárban lévő felhasználók számára a hozzáférés kérésétAdd a request policy to allow users in your directory to request access
  4. Lejárati beállítások megadásaSpecify expiration settings

Kérelmező: hozzáférés kérése az erőforrásokhozRequestor: Request access to resources

  1. Bejelentkezés a saját hozzáférési portálraSign in to the My Access portal
  2. Hozzáférési csomag kereséseFind access package
  3. Hozzáférés kéréseRequest access

Jóváhagyó: kérelmek jóváhagyása az erőforrásokhozApprover: Approve requests to resources

  1. Kérelem megnyitása a saját hozzáférési portálonOpen request in My Access portal
  2. Hozzáférési kérelem jóváhagyása vagy megtagadásaApprove or deny access request

Kérelmező: megtekintheti azokat az erőforrásokat, amelyeknek már van hozzáféréseRequestor: View the resources you already have access to

  1. Bejelentkezés a saját hozzáférési portálraSign in to the My Access portal
  2. Aktív hozzáférési csomagok megtekintéseView active access packages

A szervezeten kívüli felhasználók hozzáférésének szabályozásaGovern access for users outside your organization

Rendszergazda: együttműködés külső partner szervezettelAdministrator: Collaborate with an external partner organization

  1. Olvassa el, hogyan működik a hozzáférés a külső felhasználók számáraRead how access works for external users
  2. Külső felhasználók beállításainak áttekintéseReview settings for external users
  3. Külső szervezethez való kapcsolódás hozzáadásaAdd a connection to the external organization

Access Package Manager: együttműködés külső partneri szervezettelAccess package manager: Collaborate with an external partner organization

  1. Új hozzáférési csomag létrehozásaCreate a new access package
  2. Csoportok, csoportok, alkalmazások vagy SharePoint-helyek hozzáadása a csomag eléréséhezAdd groups, Teams, applications, or SharePoint sites to access package
  3. Házirend hozzáadása, amely lehetővé teszi a címtárban lévő felhasználók számára a hozzáférés kérésétAdd a request policy to allow users not in your directory to request access
  4. Lejárati beállítások megadásaSpecify expiration settings
  5. Másolja a hivatkozást a hozzáférési csomag igényléséhezCopy the link to request the access package
  6. A külső partner Contact partnerének hivatkozásának elküldése a felhasználókkal való megosztásraSend the link to your external partner contact partner to share with their users

Kérelmező: az erőforrásokhoz való hozzáférés kérése külső felhasználókéntRequestor: Request access to resources as an external user

  1. A partnertől kapott hozzáférési csomag hivatkozásának megkereséseFind the access package link you received from your contact
  2. Bejelentkezés a saját hozzáférési portálraSign in to the My Access portal
  3. Hozzáférés kéréseRequest access

Jóváhagyó: kérelmek jóváhagyása az erőforrásokhozApprover: Approve requests to resources

  1. Kérelem megnyitása a saját hozzáférési portálonOpen request in My Access portal
  2. Hozzáférési kérelem jóváhagyása vagy megtagadásaApprove or deny access request

Kérelmező: megtekintheti azokat az erőforrásokat, amelyeknek már van hozzáféréseRequestor: View the resources your already have access to

  1. Bejelentkezés a saját hozzáférési portálraSign in to the My Access portal
  2. Aktív hozzáférési csomagok megtekintéseView active access packages

Napi felügyeletDay-to-day management

Access Package Manager: egy projekt erőforrásainak frissítéseAccess package manager: Update the resources for a project

  1. Videó megtekintése: a mindennapos felügyelet: a dolgok megváltoztakWatch video: Day-to-day management: Things have changed
  2. A hozzáférési csomag megnyitásaOpen the access package
  3. Csoportok, csoportok, alkalmazások vagy SharePoint-webhelyek hozzáadása vagy eltávolításaAdd or remove groups, Teams, applications, or SharePoint sites

Access Package Manager: egy projekt időtartamának frissítéseAccess package manager: Update the duration for a project

  1. Videó megtekintése: a mindennapos felügyelet: a dolgok megváltoztakWatch video: Day-to-day management: Things have changed
  2. A hozzáférési csomag megnyitásaOpen the access package
  3. Az életciklus beállításainak megnyitásaOpen the lifecycle settings
  4. A lejárat beállításainak frissítéseUpdate the expiration settings

Hozzáférés a Package Managerhez: a projekthez való hozzáférés jóváhagyásának frissítéseAccess package manager: Update how access is approved for a project

  1. Videó megtekintése: a mindennapos felügyelet: a dolgok megváltoztakWatch video: Day-to-day management: Things have changed
  2. A kérelmek beállításainak meglévő házirendjének megnyitásaOpen an existing policy of request settings
  3. A jóváhagyási beállítások frissítéseUpdate the approval settings

Access Package Manager: egy projekt felhasználóinak frissítéseAccess package manager: Update the people for a project

  1. Videó megtekintése: a mindennapos felügyelet: a dolgok megváltoztakWatch video: Day-to-day management: Things have changed
  2. A már nem szükséges felhasználók eltávolításaRemove users that no longer need access
  3. A kérelmek beállításainak meglévő házirendjének megnyitásaOpen an existing policy of request settings
  4. Hozzáférésre szoruló felhasználók hozzáadásaAdd users that need access

Hozzáférés a Package Managerhez: adott felhasználók közvetlen kiosztása egy hozzáférési csomaghozAccess package manager: Directly assign specific users to an access package

  1. Ha a felhasználóknak eltérő életciklus-beállításokra van szükségük, vegyen fel egy új szabályzatot a hozzáférési csomagbaIf users need different lifecycle settings, add a new policy to the access package
  2. Konkrét felhasználók közvetlen kiosztása a hozzáférési csomaghozDirectly assign specific users to the access package

Hozzárendelések és jelentésekAssignments and reports

Rendszergazda: egy hozzáférési csomag hozzárendeléseinek megtekintéseAdministrator: View who has assignments to an access package

  1. Hozzáférési csomag megnyitásaOpen an access package
  2. Hozzárendelések megtekintéseView assignments
  3. Jelentések és naplók archiválásaArchive reports and logs

Rendszergazda: a felhasználókhoz rendelt erőforrások megtekintéseAdministrator: View resources assigned to users

  1. Felhasználó hozzáférési csomagjainak megtekintéseView access packages for a user
  2. Felhasználó erőforrás-hozzárendeléseinek megtekintéseView resource assignments for a user

Programozott felügyeletProgrammatic administration

Microsoft Graph használatával is kezelheti a hozzáférési csomagokat, a katalógusokat, a szabályzatokat, a kérelmeket és a hozzárendeléseket.You can also manage access packages, catalogs, policies, requests and assignments using Microsoft Graph. Egy megfelelő szerepkörrel rendelkező felhasználó, aki a delegált engedéllyel rendelkező alkalmazással rendelkezik, EntitlementManagement.ReadWrite.All meghívhatja a jogosultsági felügyeleti API-t.A user in an appropriate role with an application that has the delegated EntitlementManagement.ReadWrite.All permission can call the entitlement management API.

Következő lépésekNext steps