Az Azure AD jogosultságkezelésének gyakori forgatókönyvei

A jogosultságkezelés többféleképpen is konfigurálható a szervezet számára. Ha azonban még csak most kezdi el használni, érdemes megismerni a rendszergazdák, katalógustulajdonosok, hozzáférésicsomag-kezelők, jóváhagyók és kérelmezők gyakori forgatókönyveit.

Delegált

Rendszergazda: Erőforrások kezelésének delegálása

  1. Videó megtekintése: Delegálás az informatikai részlegtől a részlegvezetőhöz
  2. Felhasználók delegálása katalóguskészítői szerepkörbe

Katalógus létrehozója: Erőforrások delegálása

Katalógus tulajdonosa: Erőforrások kezelésének delegálása

  1. Társtulajdonosok hozzáadása a katalógushoz
  2. Erőforrások hozzáadása a katalógushoz

Katalógus tulajdonosa: Hozzáférési csomagok kezelésének delegálása

  1. Videó megtekintése: Delegálás a katalógus tulajdonosától a csomagkezelő eléréséhez
  2. Felhasználók delegálása a csomagkezelői szerepkör elérésére

A szervezet felhasználóinak hozzáférésének szabályozása

Hozzáférés-csomagkezelő: A szervezet alkalmazottainak engedélyezése az erőforrásokhoz való hozzáférés igénylésére

  1. Új hozzáférési csomag létrehozása
  2. Csoportok, Teams, alkalmazások vagy SharePoint webhelyek hozzáadása a csomag eléréséhez
  3. Adjon hozzá egy kérési szabályzatot, amely lehetővé teszi a címtár felhasználói számára a hozzáférés kérését
  4. Lejárati beállítások megadása

Kérelmező: Erőforrásokhoz való hozzáférés kérése

  1. Bejelentkezés a Saját hozzáférés portálra
  2. Hozzáférési csomag keresése
  3. Hozzáférés kérése

Jóváhagyó: Erőforrásokra irányuló kérelmek jóváhagyása

  1. Kérelem megnyitása a Saját hozzáférés portálon
  2. Hozzáférési kérelem jóváhagyása vagy elutasítása

Kérelmező: Azoknak az erőforrásoknak a megtekintése, amelyekhez már rendelkezik hozzáféréssel

  1. Bejelentkezés a Saját hozzáférés portálra
  2. Aktív hozzáférési csomagok megtekintése

A szervezeten kívüli felhasználók hozzáférésének szabályozása

Rendszergazda: Együttműködés külső partnerszervezettel

  1. Olvassa el, hogyan működik a hozzáférés külső felhasználók számára
  2. Külső felhasználók beállításainak áttekintése
  3. Kapcsolat hozzáadása a külső szervezethez

Hozzáférési csomagkezelő: Együttműködés külső partnerszervezettel

  1. Új hozzáférési csomag létrehozása
  2. Csoportok, Teams, alkalmazások vagy SharePoint webhelyek hozzáadása a csomag eléréséhez
  3. Adjon hozzá egy kérelemszabályzatot, amely lehetővé teszi, hogy a címtárban nem szereplő felhasználók hozzáférést kérjenek
  4. Lejárati beállítások megadása
  5. Másolja a hivatkozást a hozzáférési csomag igényléséhez
  6. Küldje el a külső partner partnerének a hivatkozást, hogy megossza a felhasználókkal

Kérelmező: Erőforrásokhoz való hozzáférés kérése külső felhasználóként

  1. Keresse meg a partnertől kapott hozzáférési csomag hivatkozását
  2. Bejelentkezés a Saját hozzáférés portálra
  3. Hozzáférés kérése

Jóváhagyó: Erőforrásokra irányuló kérelmek jóváhagyása

  1. Kérelem megnyitása a Saját hozzáférés portálon
  2. Hozzáférési kérelem jóváhagyása vagy elutasítása

Kérelmező: Tekintse meg azokat az erőforrásokat, amelyekhez már rendelkezik hozzáféréssel

  1. Bejelentkezés a Saját hozzáférés portálra
  2. Aktív hozzáférési csomagok megtekintése

Napi szintű felügyelet

Access-csomagkezelő: Projekt erőforrásainak frissítése

  1. Videó megtekintése: Napi szintű felügyelet: Megváltoztak a dolgok
  2. Nyissa meg a hozzáférési csomagot
  3. Csoportok, Teams, alkalmazások vagy SharePoint webhelyek hozzáadása vagy eltávolítása

Access-csomagkezelő: Projekt időtartamának frissítése

  1. Videó megtekintése: Napi szintű felügyelet: Megváltoztak a dolgok
  2. Nyissa meg a hozzáférési csomagot
  3. Az életciklus-beállítások megnyitása
  4. Az elévülési beállítások frissítése

Access-csomagkezelő: A hozzáférés projekthez való jóváhagyásának frissítése

  1. Videó megtekintése: Napi szintű felügyelet: Megváltoztak a dolgok
  2. A kérésbeállítások meglévő szabályzatának megnyitása
  3. A jóváhagyási beállítások frissítése

Access-csomagkezelő: Projekthez tartozó személyek frissítése

  1. Videó megtekintése: Napi szintű felügyelet: Megváltoztak a dolgok
  2. Olyan felhasználók eltávolítása, amelyeknek már nincs szükségük hozzáférésre
  3. A kérésbeállítások meglévő szabályzatának megnyitása
  4. Hozzáférésre szoruló felhasználók hozzáadása

Hozzáférésicsomag-kezelő: Adott felhasználók közvetlen hozzárendelése hozzáférési csomaghoz

  1. Ha a felhasználóknak különböző életciklus-beállításokra van szükségük, adjon hozzá egy új szabályzatot a hozzáférési csomaghoz
  2. Adott felhasználók közvetlen hozzárendelése a hozzáférési csomaghoz

Hozzárendelések és jelentések

Rendszergazda: Hozzáférési csomaghoz hozzárendelt személyeket tekinthet meg

  1. Hozzáférési csomag megnyitása
  2. Hozzárendelések megtekintése
  3. Jelentések és naplók archiválása

Rendszergazda: Felhasználókhoz rendelt erőforrások megtekintése

  1. Felhasználó hozzáférési csomagjainak megtekintése
  2. Felhasználó erőforrás-hozzárendeléseinek megtekintése

Programozott felügyelet

Hozzáférési csomagokat, katalógusokat, szabályzatokat, kéréseket és hozzárendeléseket a Microsoft Graph is kezelhet. A megfelelő szerepkörrel rendelkező, delegált EntitlementManagement.Read.All vagy EntitlementManagement.ReadWrite.All engedéllyel rendelkező alkalmazással rendelkező felhasználók meghívhatják a jogosultságkezelési API-t. Az ilyen alkalmazásengedélyekkel rendelkező alkalmazások számos API-függvényt is használhatnak, kivéve az erőforrások katalógusokban és hozzáférési csomagokban való kezelését.

Következő lépések