Instellingen voor goedkeurings- en aanvragergegevens voor een toegangspakket wijzigen in rechtenbeheer

  • Artikel

Elk toegangspakket moet een of meer toegangspakkettoewijzingsbeleidsregels hebben voordat een gebruiker toegang kan krijgen. Wanneer een toegangspakket wordt gemaakt in het Microsoft Entra-beheercentrum, maakt het Microsoft Entra-beheercentrum automatisch het eerste toegangspakkettoewijzingsbeleid voor dat toegangspakket. Het beleid bepaalt wie toegang kan aanvragen en wie toegang moet goedkeuren als iedereen toegang moet goedkeuren.

Als toegangspakketbeheerder kunt u de instellingen voor goedkeurings- en aanvragergegevens voor een toegangspakket op elk gewenst moment wijzigen door een bestaand beleid te bewerken of een nieuw aanvullend beleid toe te voegen voor het aanvragen van toegang.

In dit artikel wordt beschreven hoe u de instellingen voor goedkeurings- en aanvragergegevens voor een bestaand toegangspakket wijzigt via het beleid van een toegangspakket.

Goedkeuring

In de sectie Goedkeuring geeft u op of een goedkeuring vereist is wanneer gebruikers dit toegangspakket aanvragen. De goedkeuringsinstellingen werken op de volgende manier:

  • Slechts één van de geselecteerde fiatteurs of alternatieve fiatteurs hoeft een aanvraag voor goedkeuring met één fase goed te keuren.
  • Slechts één van de geselecteerde goedkeurders uit elke fase moet een aanvraag voor goedkeuring met meerdere fasen goedkeuren voor de aanvraag om door te gaan naar de volgende fase.
  • Als een van de geselecteerde fiatteurs in een fase een aanvraag weigert voordat een andere fiatteur in die fase deze goedkeurt, of als niemand dit goedkeurt, wordt de aanvraag beëindigd en ontvangt de gebruiker geen toegang.
  • De fiatteur kan een opgegeven gebruiker of lid zijn van een groep, de manager van de aanvrager, de interne sponsor of de externe sponsor, afhankelijk van voor wie het beleid toegang beheert.

Bekijk de volgende video voor een demonstratie van het toevoegen van fiatteurs aan een aanvraagbeleid:

Bekijk de volgende video voor een demonstratie van het toevoegen van goedkeuring met meerdere fasen aan een aanvraagbeleid met meerdere fasen:

Goedkeuringsinstellingen van een bestaand toewijzingsbeleid voor toegangspakketten wijzigen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Volg deze stappen om de goedkeuringsinstellingen voor aanvragen voor het toegangspakket op te geven via een beleid:

Vereiste rol: globale beheerder, identiteitsbeheer Beheer istrator, cataloguseigenaar of Access-pakketbeheer

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een identity governance-Beheer istrator.

  2. Blader naar toegangspakketten voor identiteitsbeheerrechten>>.

  3. Open op de pagina Access-pakketten een toegangspakket .

  4. Selecteer een beleid om te bewerken of voeg een nieuw beleid toe aan het toegangspakket

    1. Selecteer Beleid en vervolgens Beleid toevoegen als u een nieuw beleid wilt maken.
    2. Selecteer het beleid dat u wilt bewerken en selecteer vervolgens Bewerken.

  5. Ga naar het tabblad Aanvraag.

  6. Als u goedkeuring wilt vereisen voor aanvragen van de geselecteerde gebruikers, stelt u de wisselknop Goedkeuring vereisen in op Ja. Als u aanvragen automatisch wilt laten goedkeuren, stelt u de wisselknop in op Nee. Als het beleid externe gebruikers van buiten uw organisatie toestaat om toegang te vragen, moet u goedkeuring vereisen, zodat er toezicht is op wie wordt toegevoegd aan de adreslijst van uw organisatie.

  7. Als u wilt vereisen dat gebruikers een reden opgeven om het toegangspakket aan te vragen, stelt u de wisselknop Reden van aanvrager vereisen in op Ja.

  8. Bepaal nu of aanvragen goedkeuring met één of meerdere fasen vereisen. Stel Hoeveel fasen in op het aantal fasen van goedkeuring dat nodig is.

    Access package - Requests - Approval settings

Gebruik de volgende stappen om fiatteurs toe te voegen nadat u hebt geselecteerd hoeveel fasen u vereist:

Goedkeuring met één fase

  1. Voeg de Eerste fiatteur toe:

    Als het beleid is ingesteld om de toegang voor gebruikers in uw directory te beheren, kunt u Beheerder als fiatteur selecteren. U kunt ook een specifieke gebruiker toevoegen door Fiatteurs toevoegen te selecteren nadat u Specifieke fiatteurs kiezen hebt geselecteerd in de vervolgkeuzelijst.

    Access package - Requests - For users in directory - First Approver

    Als dit beleid is ingesteld om de toegang te beheren voor gebruikers die zich niet in uw directory bevinden, kunt u Externe sponsor of Interne sponsor selecteren. Of voeg een specifieke gebruiker toe door te klikken op Fiatteurs toevoegen of groepen onder Specifieke fiatteurs kiezen.

    Access package - Requests - For users out of directory - First Approver

  2. Als u Manager hebt geselecteerd als de eerste fiatteur, selecteert u **Terugval toevoegen om een of meer gebruikers of groepen in uw directory te selecteren als terugvalkeurder. Alternatieve fiatteurs ontvangen de aanvraag als rechtenbeheer de beheerder niet kan vinden voor de gebruiker die toegang aanvraagt.

    De beheerder wordt door rechtenbeheer gevonden met behulp van het kenmerk Beheerder. Het kenmerk bevindt zich in het gebruikersprofiel in Microsoft Entra ID. Zie Profielgegevens van een gebruiker toevoegen of bijwerken met behulp van Microsoft Entra-id voor meer informatie.

  3. Als u Specifieke goedkeurders kiezen hebt geselecteerd, selecteert u Goedkeurders toevoegen om een of meer gebruikers of groepen in uw directory te kiezen als goedkeurders.

  4. Geef in het vak onder Over hoeveel dagen moet er een beslissing worden genomen? het aantal dagen op dat een fiatteur heeft om een aanvraag voor dit toegangspakket te controleren.

    Als een aanvraag niet binnen deze periode is goedgekeurd, wordt deze automatisch geweigerd. De gebruiker moet dan een andere aanvraag indienen voor het toegangspakket.

  5. Als u wilt vereisen dat goedkeurders een reden voor hun beslissing opgeven, stelt u Reden van fiatteur vereisen in op Ja.

    De reden is zichtbaar voor andere fiatteurs en de aanvrager.

Goedkeuring met meerdere fasen

Als u een goedkeuring met meerdere fasen hebt geselecteerd, moet u een fiatteur toevoegen voor elke extra fase.

  1. Voeg de Tweede fiatteur toe:

    Als de gebruikers zich in uw directory bevinden, voegt u een specifieke gebruiker toe als tweede fiatteur door Fiatteurs toevoegen te selecteren onder Specifieke fiatteurs kiezen.

    Access package - Requests - For users in directory - Second Approver

    Als de gebruikers zich niet in uw directory bevinden, selecteert u Interne sponsor of Externe sponsor als de tweede fiatteur. Nadat u de fiatteur hebt geselecteerd, voegt u de alternatieve fiatteurs toe.

    Access package - Requests - For users out of directory - Second Approver

  2. Geef het aantal dagen op dat de tweede fiatteur heeft om de aanvraag goed te keuren in het vak onder Over hoeveel dagen moet er een beslissing worden genomen?.

  3. Stel de wisselknop Reden van fiatteur vereisen in op Ja of Nee.

    U hebt ook de mogelijkheid om een extra fase toe te voegen voor een goedkeuringsproces met drie fasen. U wilt bijvoorbeeld dat de manager van een werknemer de eerste fiatteur is voor een toegangspakket. Maar een van de resources in het toegangspakket bevat vertrouwelijke informatie. In dit geval kunt u de resource-eigenaar aanwijzen als tweede fiatteur en een beveiligingsrevisor als derde fiatteur. Hierdoor kan een beveiligingsteam toezicht hebben op het proces en kan het bijvoorbeeld een aanvraag weigeren op basis van risicocriteria die niet bekend zijn bij de resource-eigenaar.

  4. Voeg de Derde fiatteur toe:

    Als de gebruikers zich in uw directory bevinden, voegt u een specifieke gebruiker toe als derde fiatteur door te klikken op Fiatteurs toevoegen te selecteren onder Specifieke fiatteurs kiezen.

    Als de gebruikers zich niet in uw directory bevinden, kunt u ook Interne sponsor of Externe sponsor selecteren als derde fiatteur. Nadat u de fiatteur hebt geselecteerd, voegt u de alternatieve fiatteurs toe.

    Notitie

      Net als in de tweede fase ziet u, als de gebruikers zich in uw directory bevinden en **Beheerder als fiatteur** is geselecteerd in de eerste of tweede fase van goedkeuring, alleen een optie om specifieke fiatteurs te selecteren voor de derde fase van goedkeuring.
      Als u de manager wilt aanwijzen als derde fiatteur, kunt u uw selecties in de vorige goedkeuringsfasen aanpassen om ervoor te zorgen dat **Beheerder als fiatteur** niet is geselecteerd. Vervolgens ziet u **Beheerder als fiatteur** als optie in de vervolgkeuzelijst.
      Als de gebruikers zich niet in uw directory bevinden en u niet **Interne sponsor** of **Externe sponsor** als fiatteur in de vorige fasen hebt geselecteerd, ziet u deze als optie voor **Derde fiatteur**. Anders kunt u alleen **Specifieke fiatteurs kiezen**.

  5. Geef het aantal dagen op dat de derde fiatteur heeft om de aanvraag goed te keuren in het vak onder Over hoeveel dagen moet er een beslissing worden genomen?.

  6. Stel de wisselknop Reden van fiatteur vereisen in op Ja of Nee.

Alternatieve fiatteurs

U kunt alternatieve fiatteurs opgeven, op ongeveer dezelfde manier als het opgeven van de primaire fiatteurs die aanvragen in elke fase kunnen goedkeuren. Als u alternatieve fiatteurs hebt, zorgt u ervoor dat de aanvragen worden goedgekeurd of geweigerd voordat ze verlopen (time-out). U kunt alternatieve fiatteurs weergeven naast de primaire fiatteur in elke fase.

Als de primaire fiatteurs de aanvraag niet konden goedkeuren of weigeren, wordt de aanvraag die in behandeling is doorgestuurd naar de alternatieve fiatteurs volgens het doorstuurschema dat u hebt opgegeven tijdens het instellen van het beleid. Ze ontvangen een e-mail om de aanvraag die in behandeling is goed te keuren of te weigeren.

Nadat de aanvraag is doorgestuurd naar de alternatieve fiatteurs, kunnen de primaire fiatteurs de aanvraag nog steeds goedkeuren of weigeren. Alternatieve fiatteurs gebruiken dezelfde Mijn toegang-site om de aanvraag die in behandeling is goed te keuren of te weigeren.

U kunt personen of groepen personen vermelden die fiatteur en alternatieve fiatteur zijn. Zorg ervoor dat u verschillende groepen personen vermeldt die de eerste, tweede en alternatieve fiatteurs moeten zijn. Als u bijvoorbeeld Els en Bob als de eerste fiatteurs vermeldt, vermeldt u Carola en Dave als alternatieve fiatteurs. Gebruik de volgende stappen om alternatieve fiatteurs toe te voegen aan een toegangspakket:

  1. Selecteer onder de fiatteur in een fase Geavanceerde aanvraaginstellingen weergeven.

    Access package - Policy - Show advanced request settings

  2. Stel de wisselknop Doorsturen naar alternatieve fiatteurs als er geen actie wordt ondernomen? in op Ja.

  3. Selecteer Alternatieve fiatteurs toevoegen en selecteer de alternatieve fiatteurs in de lijst.

    Access package - Policy - Add Alternate Approvers

    Als u Manager als fiatteur voor de eerste fiatteur selecteert, hebt u een extra optie, Manager op tweede niveau als alternatieve fiatteur, die u kunt kiezen in het veld alternatieve fiatteur. Als u deze optie selecteert, moet u een alternatieve fiatteur toevoegen om de aanvraag door te sturen in het geval waarin het systeem de beheerder op het tweede niveau niet kan vinden.

  4. Plaats in het vak Na hoeveel dagen doorsturen naar alternatieve fiatteur(s)? het aantal dagen dat de fiatteurs hebben om een aanvraag goed te keuren of te weigeren. Als gedurende de aanvraagtermijn de aanvraag niet is goedgekeurd of geweigerd door fiatteurs, verloopt de aanvraag (time-out) en moet de gebruiker een andere aanvraag indienen voor het toegangspakket.

    Aanvragen kunnen slechts een dag worden doorgestuurd naar alternatieve goedkeurders nadat de aanvraag is gestart. Als u alternatieve goedkeuring wilt gebruiken, moet de time-out van de aanvraag ten minste 4 dagen zijn.

Aanvragen inschakelen

  1. Als u wilt dat het toegangspakket onmiddellijk beschikbaar wordt gesteld voor gebruikers in het aanvraagbeleid, stelt u de wisselknop Inschakelen in op Ja.

    U kunt deze in de toekomst altijd inschakelen nadat u klaar bent met het maken van het toegangspakket.

    Als u Geen (alleen directe beheerderstoewijzingen) hebt geselecteerd en u 'Inschakelen' op Nee hebt ingesteld, kunnen beheerders dit toegangspakket niet direct toewijzen.

    Access package - Policy- Enable policy setting

  2. Selecteer Volgende.

Aanvullende informatie over aanvragers verzamelen voor goedkeuring

Om ervoor te zorgen dat gebruikers toegang krijgen tot de juiste toegangspakketten, kunt u vereisen dat aanvragers aangepast tekstveld of vragen over meerdere keuzen beantwoorden op het moment van de aanvraag. De vragen worden vervolgens aan fiatteurs getoond om hen te helpen bij het nemen van een beslissing.

  1. Ga naar het tabblad Gegevens van de aanvrager en selecteer het subtabblad Vragen.

  2. Typ wat u de aanvrager wilt vragen, ook wel de weergavetekenreeks genoemd, voor de vraag in het vak Vraag.

    Access package - Policy- Enable Requestor information setting

  3. Als de community van gebruikers die toegang nodig hebben tot het toegangspakket niet allemaal een gemeenschappelijke voorkeurstaal hebben, kunt u op myaccess.microsoft.com de ervaring verbeteren voor gebruikers die toegang aanvragen. Om de ervaring te verbeteren, kunt u alternatieve weergavetekenreeksen voor verschillende talen opgeven. Als de webbrowser van een gebruiker bijvoorbeeld is ingesteld op Spaans en u Spaanse weergavetekenreeksen hebt geconfigureerd, worden deze tekenreeksen weergegeven voor de gebruiker die de aanvraag doet. Als u lokalisatie voor aanvragen wilt configureren, selecteert u Lokalisatie toevoegen.

    1. Selecteer in het deelvenster Lokalisaties voor vraag toevoegen de taalcode voor de taal waarin u de vraag wilt lokaliseren.
    2. Typ in de taal die u hebt geconfigureerd de vraag in het vak Gelokaliseerde tekst.
    3. Nadat u alle benodigde lokalisaties hebt toegevoegd, selecteert u Opslaan.

    Access package - Policy- Configure localized text

  4. Selecteer de antwoordindeling waarin u wilt dat aanvragers antwoorden. Antwoordindelingen zijn: korte tekst, Meerdere keuzen en lange tekst.

    Access package - Policy- Select Edit and localize multiple choice answer format

  5. Als u Meerdere keuzen selecteert, selecteert u op de knop Bewerken en lokaliseren om de antwoordopties te configureren.

    1. Nadat u Bewerken en lokaliseren hebt geselecteerd, wordt het deelvenster Vraag weergeven/bewerken geopend.
    2. Typ de antwoordopties die u de aanvrager wilt geven bij het beantwoorden van de vraag in de vakken Antwoordwaarden.
    3. Typ zoveel antwoorden als u nodig hebt.
    4. Als u uw eigen lokalisatie wilt toevoegen voor de opties voor meerdere keuzen, selecteert u de optionele taalcode voor de taal waarin u een specifieke optie wilt lokaliseren.
    5. Typ in de taal die u hebt geconfigureerd de optie in het vak Gelokaliseerde tekst.
    6. Nadat u alle lokalisaties hebt toegevoegd die nodig zijn voor elke optie voor meerdere keuzen, selecteert u Opslaan.

    Access package - Policy- Enter multiple choice options

  6. Als u een syntaxiscontrole wilt toevoegen voor tekstantwoorden op vragen, kunt u ook een aangepast regex-patroon opgeven.
    Screenshot of the add regex localization policy. Als u een syntaxiscontrole wilt toevoegen voor tekstantwoorden op vragen, kunt u ook een aangepast regex-patroon opgeven.

  7. Als u wilt vereisen dat aanvragers deze vraag beantwoorden bij het aanvragen van toegang tot een toegangspakket, schakelt u het selectievakje onder Vereist in.

  8. Vul de resterende tabbladen (bijvoorbeeld Levenscyclus) in op basis van uw behoeften.

Nadat u aanvragergegevens hebt geconfigureerd in het beleid van uw toegangspakket, kunt u de antwoorden van de aanvrager op de vragen bekijken. Zie Antwoorden van de aanvrager op vragen weergeven voor hulp bij het bekijken van gegevens over aanvragers.

Volgende stappen