Share via

Gestire il ciclo di vita degli utenti guest

  • Articolo

La gestione entitlement consente di ottenere visibilità sullo stato del ciclo di vita di un utente guest tramite i punti di vista seguenti:

  • Regolamentato : l'utente guest è impostato per essere disciplinato.
  • Ungoverned : l'utente guest è impostato su non essere disciplinato.
  • Vuoto : il ciclo di vita dell'utente guest non viene determinato. Ciò si verifica quando l'utente guest ha assegnato un pacchetto di accesso prima di gestire il ciclo di vita dell'utente era possibile.

Nota

Quando un utente guest è impostato su Regolamentato, in base alle impostazioni a livello di tenant di gestione entitlement, l'account verrà eliminato o disabilitato nei giorni specificati dopo la scadenza dell'ultima assegnazione del pacchetto di accesso. Altre informazioni sulle impostazioni di gestione entitlement sono disponibili qui: Gestire l'accesso esterno con la gestione entitlement di Microsoft Entra.

Gli utenti guest già esistenti nel tenant vengono invitati in modo non governativo. Dopo che un guest non governativo che richiede pacchetti di accesso perde l'ultima assegnazione del pacchetto di accesso, rimarrà nel tenant per un periodo illimitato. Se sono presenti guest che dispongono di un'assegnazione di pacchetto di accesso e necessitano solo dell'accesso da tale pacchetto di accesso e non è necessario che rimangano nel tenant, è possibile convertirli in modo che vengano regolati durante il tempo in cui dispongono dell'assegnazione del pacchetto di accesso. È possibile convertire direttamente gli utenti non gestiti in modo che siano regolati usando la funzionalità Contrassegna guest come regolati nella barra dei menu superiore di un pacchetto di accesso.

Gestire il ciclo di vita degli utenti guest nell'interfaccia di amministrazione di Microsoft Entra

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Per gestire il ciclo di vita degli utenti, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore di Identity Governance.

    Suggerimento

    Altri ruoli con privilegi minimi che possono completare questa attività includono il proprietario del catalogo, gestione pacchetti di Access e Gestione assegnazione pacchetti di Access.

  2. Passare a Identity Governance Entitlement management Access package (Pacchetto di accesso per la gestione>entitlement di Identity Governance>).

  3. Nella pagina Pacchetti di accesso aprire il pacchetto di accesso di cui si vuole gestire il ciclo di vita degli utenti guest.

  4. Nel menu a sinistra selezionare Assegnazioni.

  5. Nella schermata assegnazioni selezionare l'utente per cui si vuole gestire il ciclo di vita e quindi selezionare Contrassegna guest come regolamentato. È possibile modificare solo gli utenti che hanno richiesto l'accesso per se stessi e non gli utenti assegnati al pacchetto di accesso. Screenshot della selezione del ciclo di vita degli utenti regolamentati.

  6. Selezionare Salva.

Gestire il ciclo di vita degli utenti guest a livello di codice

Per gestire il ciclo di vita degli utenti a livello di codice usando Microsoft Graph, vedere: accessPackageSubject tipo di risorsa. Per la conversione in blocco, vedere: ConvertTo-EmGovernedGuest.ps1.

Passaggi successivi