Delegowanie ładu dostępu w celu uzyskania dostępu do menedżerów pakietów w zarządzaniu upoważnieniami
Aby delegować tworzenie pakietów dostępu i zarządzanie nimi w katalogu, należy dodać użytkowników do roli menedżera pakietów dostępu. Menedżerowie pakietów dostępu muszą znać potrzebę żądania dostępu do zasobów w wykazie przez użytkowników. Jeśli na przykład wykaz jest używany dla projektu, potencjalnym kierownikiem projektu może być menedżer pakietów dostępu dla tego wykazu. Menedżerowie pakietów dostępu nie mogą dodawać zasobów do katalogu, ale mogą zarządzać pakietami dostępu i zasadami w wykazie. W przypadku delegowania do menedżera pakietów dostępu ta osoba może być odpowiedzialna za:
- Jakie role ma użytkownik do zasobów w wykazie
- KtoTo będzie potrzebować dostępu
- KtoTo musi zatwierdzić żądania dostępu
- Jak długo trwa projekt
Mogą tworzyć pakiety dostępu i zasady, w tym zasady odwołujące się do istniejących połączonych organizacji. Po utworzeniu pakietów dostępu mogą oni poprosić innych użytkowników lub przypisać je do tych pakietów dostępu.
Ten klip wideo zawiera omówienie delegowania ładu dostępu od właściciela katalogu w celu uzyskania dostępu do menedżera pakietów.
Oprócz ról właściciela wykazu i menedżera pakietów dostępu można również dodać użytkowników do roli czytelnika wykazu, która zapewnia dostęp tylko do widoku do katalogu lub do roli menedżera przypisań pakietów dostępu, co umożliwia użytkownikom zmienianie przypisań, ale nie dostęp do pakietów lub zasad.
Jako właściciel wykazu deleguj do menedżera pakietów dostępu
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Wykonaj następujące kroki, aby przypisać użytkownika do roli menedżera pakietów dostępu:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator zarządzania tożsamościami.
Napiwek
Inne role najniższych uprawnień, które mogą wykonać to zadanie, obejmują właściciela wykazu.
Przejdź do katalogu zarządzania upoważnieniami do zarządzania tożsamościami>>.
Na stronie Wykazy otwórz katalog, do którego chcesz dodać administratorów.
W menu po lewej stronie wybierz pozycję Role i administratorzy.
Wybierz pozycję Dodaj menedżerów pakietów dostępu, aby wybrać członków dla tych ról.
Wybierz pozycję Wybierz, aby dodać tych członków.
Usuwanie menedżera pakietów dostępu
Wykonaj następujące kroki, aby usunąć użytkownika z roli menedżera pakietów dostępu:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator zarządzania tożsamościami.
Napiwek
Inne role najniższych uprawnień, które mogą wykonać to zadanie, obejmują właściciela wykazu.
Przejdź do katalogu zarządzania upoważnieniami do zarządzania tożsamościami>>.
Na stronie Wykazy otwórz katalog, do którego chcesz dodać administratorów.
W menu po lewej stronie wybierz pozycję Role i administratorzy.
Dodaj znacznik wyboru obok menedżera pakietów dostępu, który chcesz usunąć.
Wybierz Usuń.