Cenários comuns na gestão de direitos
Há várias maneiras de configurar o gerenciamento de direitos para sua organização. No entanto, se você estiver apenas começando, é útil entender os cenários comuns para administradores, proprietários de catálogo, gerenciadores de pacotes de acesso, aprovadores e solicitantes.
Delegado
Administrador: Delegar a gestão de recursos
- Assista ao vídeo: Delegação de TI para gerente de departamento
- Delegar usuários à função de criador de catálogo
Criador do catálogo: delegar o gerenciamento de recursos
Proprietário do catálogo: delegar o gerenciamento de recursos
Proprietário do catálogo: delegar o gerenciamento de pacotes de acesso
- Assista ao vídeo: Delegação do proprietário do catálogo para acessar o gerenciador de pacotes
- Delegar usuários para acessar a função de gerenciador de pacotes
Controlar o acesso de usuários em sua organização
Administrador: atribua acesso automático aos funcionários
- Criar um novo pacote de acesso
- Adicionar grupos, Teams, aplicativos ou sites do SharePoint para acessar o pacote
- Adicionar uma política de atribuição automática
Administrador: atribua acesso aos funcionários a partir de fluxos de trabalho do ciclo de vida
- Criar um novo pacote de acesso
- Adicionar grupos, Teams, aplicativos ou sites do SharePoint para acessar o pacote
- Adicionar uma política de atribuição direta
- Adicionar uma tarefa a Solicitar atribuição de pacote de acesso de usuário a um fluxo de trabalho quando um usuário ingressa
- Adicionar uma tarefa para Remover atribuição de pacote de acesso para usuário a um fluxo de trabalho quando um usuário sai
Gerenciador de pacotes de acesso: permita que os funcionários da sua organização solicitem acesso aos recursos
- Criar um novo pacote de acesso
- Adicionar grupos, Teams, aplicativos ou sites do SharePoint para acessar o pacote
- Adicionar uma política de solicitação para permitir que os usuários em seu diretório solicitem acesso
- Especificar configurações de expiração
Solicitante: Solicitar acesso aos recursos
- Iniciar sessão no portal O Meu Acesso
- Encontrar pacote de acesso
- Solicitar acesso
Aprovador: aprovar solicitações para recursos
Solicitante: visualize os recursos aos quais você já tem acesso
- Iniciar sessão no portal O Meu Acesso
- Ver pacotes de acesso ativo
Controlar o acesso de usuários fora da sua organização
Administrador: Colabore com uma organização parceira externa
- Leia como funciona o acesso para usuários externos
- Rever definições para utilizadores externos
- Adicionar uma conexão à organização externa
Gerenciador de pacotes do Access: colabore com uma organização parceira externa
- Criar um novo pacote de acesso
- Adicionar grupos, Teams, aplicativos ou sites do SharePoint para acessar o pacote
- Adicionar uma política de solicitação para permitir que usuários que não estão em seu diretório solicitem acesso
- Especificar configurações de expiração
- Copie o link para solicitar o pacote de acesso
- Envie o link para seu parceiro de contato externo para compartilhar com seus usuários
Solicitante: Solicitar acesso a recursos como um usuário externo
- Encontre o link do pacote de acesso que você recebeu do seu contato
- Iniciar sessão no portal O Meu Acesso
- Solicitar acesso
Aprovador: aprovar solicitações para recursos
Solicitante: visualize os recursos aos quais você já tem acesso
- Iniciar sessão no portal O Meu Acesso
- Ver pacotes de acesso ativo
Gestão do dia-a-dia
Administrador: Exiba as organizações conectadas propostas e configuradas
Gerenciador de pacotes do Access: atualizar os recursos de um projeto
- Veja o vídeo: Gestão do dia-a-dia: As coisas mudaram
- Abrir o pacote de acesso
- Adicionar ou remover grupos, Teams, aplicativos ou sites do SharePoint
Gerenciador de pacotes do Access: atualizar a duração de um projeto
- Veja o vídeo: Gestão do dia-a-dia: As coisas mudaram
- Abrir o pacote de acesso
- Abrir as configurações do ciclo de vida
- Atualizar as configurações de expiração
Gerenciador de pacotes do Access: atualizar como o acesso é aprovado para um projeto
- Veja o vídeo: Gestão do dia-a-dia: As coisas mudaram
- Abrir as configurações de solicitação de uma política existente
- Atualizar as configurações de aprovação
Gerenciador de pacotes do Access: atualize as pessoas de um projeto
- Veja o vídeo: Gestão do dia-a-dia: As coisas mudaram
- Remover usuários que não precisam mais de acesso
- Abrir as configurações de solicitação de uma política existente
- Adicionar usuários que precisam de acesso
Gerenciador de pacotes de acesso: atribuir diretamente usuários específicos a um pacote de acesso
- Se os usuários precisarem de configurações de ciclo de vida diferentes, adicione uma nova política ao pacote de acesso
- Atribuir diretamente usuários específicos ao pacote de acesso
Trabalhos e relatórios
Administrador: Ver quem tem atribuições para um pacote de acesso
- Abrir um pacote de acesso
- Ver tarefas
- Arquivar relatórios e logs
Administrador: Exibir recursos atribuídos aos usuários
Administração programática
Você também pode gerenciar pacotes de acesso, catálogos, políticas, solicitações e atribuições usando o Microsoft Graph. Um usuário em uma função apropriada com um aplicativo que tenha a permissão delegada EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All pode chamar a API de gerenciamento de direitos. Para obter mais informações, consulte o Tutorial: gerenciar o acesso a recursos - Microsoft Graph. Um aplicativo com as EntitlementManagement.Read.All permissões ou EntitlementManagement.ReadWrite.All aplicativo também pode usar muitas dessas funções de API, com exceção do gerenciamento de recursos em catálogos e pacotes de acesso. E um aplicativo que só precisa operar dentro de catálogos específicos pode ser adicionado às funções de proprietário do catálogo ou leitor de catálogo de um catálogo para ser autorizado a atualizar ou ler dentro desse catálogo.