Oktatóanyag: Erőforrásokhoz való hozzáférés kezelése a jogosultságkezelésben

  • Cikk

A szervezetek fontos funkciója az összes erőforráshoz való hozzáférés kezelése, amelyhez az alkalmazottaknak szükségük van, például csoportokhoz, alkalmazásokhoz és webhelyekhez. A megfelelő hozzáférési szintet szeretné biztosítani az alkalmazottaknak ahhoz, hogy hatékonyak legyenek, és ha már nincs rá szükség, távolítsa el a hozzáférést.

Ebben az oktatóanyagban a Woodgrove Bank informatikai rendszergazdájaként dolgozik. Arra kérték, hogy hozzon létre egy erőforráscsomagot egy marketingkampányhoz, amelyet a belső felhasználók használhatnak az önkiszolgáló kérésekhez. A kérelmek nem igényelnek jóváhagyást, és a felhasználó hozzáférése 30 nap után lejár. Ebben az oktatóanyagban a marketingkampány-erőforrások csak egy csoporthoz tartoznak, de lehetnek csoportok, alkalmazások vagy SharePoint Online-webhelyek gyűjteményei.

Diagram that shows the scenario overview.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzáférési csomag létrehozása csoporttal erőforrásként
  • Hozzáférés kérésének engedélyezése a címtárban lévő felhasználó számára
  • Annak bemutatása, hogy egy belső felhasználó hogyan kérheti le a hozzáférési csomagot

A Microsoft Entra jogosultságkezelés üzembe helyezési folyamatának részletes bemutatásához, beleértve az első hozzáférési csomag létrehozását is, tekintse meg az alábbi videót:

Ez a cikk a Microsoft Entra felügyeleti központot használja a jogosultságkezelés konfigurálásához és bemutatásához.

Előfeltételek

A jogosultságkezelés használatához az alábbi licencek egyikével kell rendelkeznie:

  • Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés
  • Enterprise Mobility + Security (EMS) E5 license

További információ: Licenckövetelmények.

1. lépés: Felhasználók és csoportok beállítása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Egy erőforráskönyvtár egy vagy több megosztható erőforrással rendelkezik. Ebben a lépésben egy Marketing-erőforrások nevű csoportot hoz létre a Woodgrove Bank címtárában, amely a jogosultságkezelés célerőforrása. Belső kérelmezőt is beállíthat.

Előfeltétel-szerepkör: Globális rendszergazda vagy identitásirányítási Rendszergazda istrator

Diagram that shows the users and groups for this tutorial.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.

  3. Hozzon létre két felhasználót. Használja a következő neveket vagy más neveket.

    Név Címtárbeli szerepkör
    Rendszergazda 1 Globális rendszergazda vagy identitásirányítási Rendszergazda istrator. Ez a felhasználó lehet az a felhasználó, akibe jelenleg bejelentkezett.
    Kérelmező1 Felhasználó

  4. Hozzon létre egy Marketing-erőforrások nevű Microsoft Entra biztonsági csoportot hozzárendelt tagságtípussal. Ez a csoport a jogosultságkezelés célerőforrása. A csoportnak üresnek kell lennie a kezdéshez.

2. lépés: Hozzáférési csomag létrehozása

A hozzáférési csomagok olyan erőforráscsomagok, amelyekre egy csapatnak vagy projektnek szüksége van, és szabályzatokkal szabályozhatók. A hozzáférési csomagok katalógusoknak nevezett tárolókban vannak definiálva. Ebben a lépésben létrehoz egy marketingkampány-hozzáférési csomagot az Általános katalógusban.

Előfeltétel-szerepkör: Globális Rendszergazda istrator, identitásszabályozási Rendszergazda istrator, katalógustulajdonos vagy Access-csomagkezelő

Diagram that describes the relationship between the access package elements.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább identitásirányítási Rendszergazda istratorként.

  2. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagot.

  3. Az Access-csomagok lapon nyisson meg egy hozzáférési csomagot.

  4. A hozzáférési csomag megnyitásakor, ha az Access megtagadva jelenik meg, győződjön meg arról, hogy a címtárban microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenc található.

  5. Válassza az Új hozzáférési csomag lehetőséget.

    Screenshots that shows how to create an access package.

  6. Az Alapok lapon írja be a marketingkampány hozzáférési csomagjának nevét, és írja be az Access to resources for the campaign (Hozzáférés a kampány erőforrásaihoz) kifejezést.

  7. Hagyja a Katalógus legördülő listát Általános értékre állítani.

    Screenshot showing how to set the basic of the access policy.

  8. Kattintson a Tovább gombra az Erőforrásszerepkörök lap megnyitásához. Ezen a lapon válassza ki a hozzáférési csomagba felvenni kívánt erőforrásokat és erőforrásszerepkört. A csoportokhoz, csapatokhoz, alkalmazásokhoz és SharePoint Online-webhelyekhez való hozzáférést kezelheti. Ebben a forgatókönyvben válassza a Csoportok és a Teams lehetőséget.

    Screenshot showing how to select groups and teams.

  9. A Csoportok kijelölése panelen keresse meg és válassza ki a korábban létrehozott marketingerőforrás-csoportot.

    Alapértelmezés szerint az Általános katalógusban láthatók a csoportok. Ha az Általános katalóguson kívül választ ki egy csoportot, amelynél láthatja, hogy bejelöli-e az Összes megjelenítése jelölőnégyzetet, az bekerül az Általános katalógusba.

    Screenshot that shows how to select the groups

  10. Válassza a Kijelölés lehetőséget a csoport listához való hozzáadásához.

  11. A Szerepkör legördülő listában válassza a Tag lehetőséget. Ha a Tulajdonos szerepkört választja, a felhasználók felvehetnek vagy eltávolíthat más tagokat vagy tulajdonosokat. Az erőforrás megfelelő szerepköreinek kiválasztásával kapcsolatos további információkért olvassa el az erőforrás-szerepkörök hozzáadását ismertető cikket.

    Screenshot the shows how to select the member role.

    Fontos

    A hozzáférési csomaghoz hozzáadott szerepkör-hozzárendelhető csoportok a szerepkörökhöz rendelhető altípussal jelennek meg. További információt a Szerepkörhöz rendelhető csoport létrehozása című cikkben talál. Ne feledje, hogy ha egy szerepkörhöz hozzárendelhető csoport jelen van egy hozzáférési csomag katalógusában, a jogosultságkezelésben kezelhető rendszergazdai felhasználók, beleértve a globális Rendszergazda istrator szerepkör felhasználóit, az Identitásszabályozási Rendszergazda istrator szerepkör felhasználóit és a katalógus katalógustulajdonosait, szabályozhatják a katalógus hozzáférési csomagjait, lehetővé teszi számukra, hogy kiválasztják, hogy kik vehetők fel ezekhez a csoportokhoz. Ha nem látja a hozzáadni kívánt szerepkörhöz rendelhető csoportot, vagy nem tudja hozzáadni, győződjön meg arról, hogy rendelkezik a művelet végrehajtásához szükséges Microsoft Entra szerepkörrel és jogosultságkezelési szerepkörrel. Előfordulhat, hogy fel kell kérnie valakit, akinek a szükséges szerepkörökkel kell hozzáadnia az erőforrást a katalógushoz. További információ: Erőforrások katalógushoz való hozzáadásához szükséges szerepkörök.

    Megjegyzés:

    Dinamikus csoportok használatakor a tulajdonoson kívül más szerepkörök sem jelennek meg. This is by design. Screenshots that shows a dynamic group available roles.

  12. A Tovább gombra kattintva nyissa meg a Kérések lapot. A Kérések lapon létrehoz egy kérelemszabályzatot. A szabályzat meghatározza a hozzáférési csomagok eléréséhez szükséges szabályokat vagy védőkorlátokat. Olyan szabályzatot hoz létre, amely lehetővé teszi, hogy az erőforráskönyvtár egy adott felhasználója igényelje ezt a hozzáférési csomagot.

  13. A Hozzáférés igénylésére jogosult felhasználók szakaszban válassza a Címtárban lévő felhasználók, majd az Adott felhasználók és csoportok lehetőséget.

    Screenshot of the access package requests tab.

  14. Válassza a Felhasználók és csoportok hozzáadása lehetőséget.

  15. A Felhasználók és csoportok kiválasztása panelen válassza ki a korábban létrehozott Kérelmező1 felhasználót.

    Screenshot of select users and groups.

  16. Válassza a Kiválasztás lehetőséget a felhasználó listához való hozzáadásához.

  17. Görgessen le a Jóváhagyás és a Kérelmek engedélyezése szakaszhoz .

  18. Leave Require approval set to No.

  19. A kérések engedélyezéséhez válassza az Igen lehetőséget, ha engedélyezni szeretné, hogy a hozzáférési csomag a létrehozása után azonnal lekérhető legyen.

  20. Ha a szervezet úgy van beállítva, hogy ellenőrzött azonosítókat fogadjon, a hozzáférési csomag konfigurálható úgy, hogy a kérelmezők hiteles azonosítót adjanak meg. További információ: A hozzáférési csomag ellenőrzött azonosító-beállításainak konfigurálása a jogosultságkezelésben (előzetes verzió)

    Screenshot of the Verified ID picker selection.

  21. A Tovább gombra kattintva nyissa meg a Kérelmező adatai lapot.

    Screenshots of the requests tab approval and enable requests settings.

  22. A Kérelmező adatai lapon kérdéseket tehet fel, hogy további információkat gyűjtsön a kérelmezőtől. A kérdések megjelennek a kéreleműrlapon, és kötelezőek vagy nem kötelezőek. Ebben a forgatókönyvben nem kérték fel a hozzáférési csomag kérelmezői adatainak megadására, így ezeket a mezőket üresen hagyhatja. Kattintson a Tovább gombra az Életciklus lap megnyitásához.

  23. Az Életciklus lapon megadhatja, hogy mikor jár le egy felhasználó hozzáférési csomaghoz való hozzárendelése. Azt is megadhatja, hogy a felhasználók kiterjeszthetik-e a feladataikat. A Lejárat szakaszban:

    1. Állítsa be az Access-csomag-hozzárendelések lejárati dátumát napok száma értékre.
    2. Állítsa be, hogy a hozzárendelések 30 nap elteltével lejárjanak.
    3. Hagyja meg, hogy a felhasználók konkrét idősor alapértelmezett értéket kérjenek, igen.
    4. A Hozzáférési felülvizsgálatokmegkövetelése beállítás értéke Nem.

    Screenshot of the access package lifecycle tab

  24. Hagyja ki az Egyéni bővítmények lépést.

  25. Kattintson a Tovább gombra a Véleményezés + Létrehozás lap megnyitásához.

  26. A Véleményezés + Létrehozás lapon válassza a Létrehozás lehetőséget. Néhány pillanat múlva megjelenik egy értesítés arról, hogy a hozzáférési csomag sikeresen létrejött.

  27. A marketingkampány hozzáférési csomagjának bal oldali menüjében válassza az Áttekintés lehetőséget.

  28. Másolja ki a Saját hozzáférés portál hivatkozását.

    Ezt a hivatkozást fogja használni a következő lépéshez.

    Screenshot that demonstrates how to copy the link to the access policy.

3. lépés: Hozzáférés kérése

Ebben a lépésben belső kérelmezőként hajtja végre a lépéseket, és hozzáférést kér a hozzáférési csomaghoz. A kérelmezők a saját hozzáférési portál nevű webhelyen küldik el a kéréseiket. A Saját hozzáférési portál lehetővé teszi a kérelmezők számára a hozzáférési csomagokra vonatkozó kérések küldését, a hozzáférési csomagok megtekintését és a kéréselőzmények megtekintését. Amikor egy új vendég hozzáférési csomagot kér a MyAccessben, az előnyben részesített nyelv a MyAccess böngésző nyelve alapján lesz lebélyegzve a kérés időpontjában. Ez lehetővé teszi az új vendégek számára, hogy az e-mail-kommunikációt az általuk értett nyelven fogadják.

Előfeltétel-szerepkör: Belső kérelmező

  1. Jelentkezzen ki a Microsoft Entra felügyeleti központból.

  2. Egy új böngészőablakban keresse meg az előző lépésben másolt Saját hozzáférés portál hivatkozást.

  3. Jelentkezzen be a Saját hozzáférési portálra kérelmezőként1.

    A marketingkampány hozzáférési csomagjának kell megjelennie.

  4. Az Üzleti indoklás mezőbe írja be azt az indoklást, amelyen az új marketingkampányon dolgozom.

    Screenshot of the My Access portal listing the access packages.

  5. Válassza a Küldés lehetőséget.

  6. A bal oldali menüben válassza a Kérelemelőzmények lehetőséget a kérés kézbesítésének ellenőrzéséhez. További részletekért válassza a Nézet lehetőséget.

    Screenshot of the My Access portal request history.

4. lépés: Hozzáférés hozzárendelésének ellenőrzése

Ebben a lépésben megerősíti, hogy a belső kérelmezőhöz hozzá lett rendelve a hozzáférési csomag, és hogy most már a Marketingerőforrások csoport tagja.

Előfeltétel-szerepkör: Globális Rendszergazda istrator, identitásszabályozási Rendszergazda istrator, katalógustulajdonos vagy Access-csomagkezelő

  1. Jelentkezzen ki a Saját hozzáférés portálról.

  2. Jelentkezzen be a Microsoft Entra Felügyeleti központba Rendszergazda 1 formátumban.

  3. Keresse meg az identitásszabályozási>jogosultságkezelési>hozzáférési csomagokat.

  4. Keresse meg és válassza ki a Marketingkampány hozzáférési csomagot.

  5. A bal oldali menüben válassza a Kérések lehetőséget.

    Látnia kell a Kérelmező1 és a Kezdeti szabályzat kézbesítési állapotú állapotát.

  6. Válassza ki a kérést a kérelem részleteinek megtekintéséhez.

    Screenshot of the access package request details.

  7. A bal oldali navigációs sávon válassza az Identitás lehetőséget.

  8. Válassza a Csoportok lehetőséget, és nyissa meg a Marketingerőforrások csoportot.

  9. Válassza a Tagok lehetőséget.

    Az 1. kérelmezőnek tagként kell megjelennie.

    Screenshot shows the requestor one has been added to the marketing resources group.

5. lépés: Erőforrások törlése

Ebben a lépésben eltávolítja a végrehajtott módosításokat, és törli a marketingkampány hozzáférési csomagjának tartalmát.

Előfeltétel-szerepkör: Globális Rendszergazda istrator vagy Identitásirányítási Rendszergazda istrator

  1. A Microsoft Entra Felügyeleti központ Identitásszabályozás területén.

  2. Nyissa meg a Marketingkampány hozzáférési csomagot.

  3. Válassza ki a Hozzárendelések lehetőséget.

  4. Requestor1 esetén válassza a három pontot (...), majd a Hozzáférés eltávolítása lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.

    Néhány pillanat múlva az állapot lejárt állapotúra változik.

  5. Válassza ki az erőforrás-szerepköröket.

  6. Marketingerőforrások esetén válassza a három pontot (...), majd az Erőforrás-szerepkör eltávolítása lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.

  7. Nyissa meg a hozzáférési csomagok listáját.

  8. Marketingkampány esetén válassza a három pontot (...), majd a Törlés lehetőséget. A megjelenő üzenetben válassza az Igen lehetőséget.

  9. Az Identitásban törölje a létrehozott felhasználókat, például a Requestor1-et és a Rendszergazda 1-et.

  10. Törölje a Marketingerőforrások csoportot.

További lépések

A következő cikkből megismerheti a jogosultságkezelés gyakori forgatókönyv-lépéseit.

Gyakori forgatókönyvek