教學課程 - 透過核准程式將外部使用者上線至 Microsoft Entra ID

  • 發行項

您可以使用權利管理作為將外部使用者上線的方式。 這項功能可讓外部使用者要求存取一組資源,您可以在其中設定核准,才能存取您的目錄。 對於透過權利上線的外部使用者,您可以透過存取套件管理其生命週期。 當他們的最後一個存取套件到期時,將會從您的目錄中移除它們。

在本教學課程中,您會以 IT 系統管理員身分使用 WoodGrove Bank。 系統要求您建立存取套件,讓來自您商務群組所處理外部組織的合作夥伴上線。 他們需要存取稱為 外部共同作業 的 Teams 群組。 共同作業組織需要內部贊助者核准。 此外,您也被告知合作夥伴的存取權必須在 60 天后到期。 若要使用權利管理,您必須擁有下列其中一個授權:

  • Microsoft Entra ID P2 或 Microsoft Entra ID 控管
  • Enterprise Mobility + Security (EMS) E5 授權

如需詳細資訊,請參閱 授權需求

步驟 1:設定基本概念

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

必要角色: 全域管理員、身分識別治理系統管理員、使用者管理員、目錄擁有者或存取套件管理員

  1. 以至少身 分識別治理管理員istrator 身分登入 Microsoft Entra 系統管理中心 。

  2. 流覽至 [ 身分識別治理 > 權利管理 > 存取] 套件。

  3. 如果您在看到存取遭拒時選取存取套件頁面,請確定目錄中有 Microsoft Entra ID P2 或Microsoft Entra ID 控管授權。

  4. 選取 [ 新增存取套件 ]。

  5. 在 [ 基本] 索引 標籤上,輸入 [外部使用者套件 ] 名稱 ,並針對擱置核准 的外部使用者輸入 Access。

  6. 您可以將 [ 目錄 ] 下拉式清單設定為 [ 一般 ]。

步驟 2:設定資源

  1. 選取 [下一步 ] 以開啟 [ 資源角色] 索引卷 標。

    在此索引標籤上,您可以選取要包含在存取套件中的資源和資源角色。

  2. 選取 [ 群組和 Teams ],然後搜尋您的群組 [外部共同作業 ]。

步驟 3:設定要求

  1. 選取 [下一步 ] 以開啟 [ 要求] 索引標籤。

    在此索引標籤上,您會建立要求原則。 原則 會定義存取套件的規則或護欄。 您可以建立原則,以允許資原始目錄中的特定使用者要求此存取套件。

  2. 在 [ 可以要求存取 的使用者] 區段中,選取 [針對不在目錄中 的使用者],然後選取 [所有使用者](所有已連線的組織 + 任何新的外部使用者)。

  3. 因為任何尚未在您的目錄中的使用者都可以檢視並提交此存取套件的要求, 所以 [需要核准 ] 設定是必要專案

  4. 下列設定可讓您設定核准對外部使用者的運作方式:

  5. 針對 [要求者理由 ],將此保留為 [是 ]。

  6. 針對 [有多少階段 ] 會將此保留為 1

  7. 針對 [ 核准者 案例] 選取 [ 內部贊助者 ]。 此選項來自已設定 的連線組織, 您可以在其中贊助您正在使用的特定組織。 這可讓您將組織內連線組織中指定的人員設定為核准者。

  8. 對於 [決定] 必須在多少天內進行? 將此保留為 14

  9. 針對 [需要核准者理由 ] 將此保留為 [是 ]。

  10. 將 [啟用新的要求和指派 ] 設定 為 [ ],以在建立此存取套件後立即要求此存取套件。

步驟 4:設定要求者資訊

  1. 選取 [下一步 ] 以開啟 [要求者資訊] 索引標籤

  2. 在此畫面上,您可以詢問其他問題,以從要求者收集更多資訊。 這些問題會顯示在其要求表單上,並可設定為必要或選擇性。 現在您可以將這些專案保留為空白。

步驟 5:設定生命週期

  1. 選取 [下一步 ] 以開啟 [ 生命週期] 索引標籤

  2. 在 [到期] 區段中,將 [ 存取套件指派到期] 設定 為 [ 天數]。

  3. 將 [指派] 設定 為 60 天后到期 。 此欄位會決定您的來賓使用者何時必須更新其存取權。

  4. 您也可以設定 存取權檢閱 ,以定期檢查來賓是否需要存取套件。 檢閱可以是自我檢閱,也可以設定此工作的特定檢閱。 如需詳細資訊,請參閱 存取權檢閱

步驟 6:檢閱並建立您的存取套件

  1. 選取 [下一步 ] 以開啟 [ 檢閱 + 建立] 索引標籤。

  2. 在此畫面上,您可以先檢閱存取套件的設定,再建立。 如果有任何問題,您可以使用索引標籤流覽至建立體驗中的特定點進行編輯。

  3. 當您對選取專案感到滿意時,請在 [建立 ] 上 選取 。 幾分鐘後,您應該會看到已成功建立存取套件的通知。

  4. 建立之後,系統會將您帶到存取套件的 [概觀 ] 頁面。 您可以在這裡找到 [我的存取入口網站] 連結 ,並複製此值。 與您的外部使用者共用此連結,他們可以移至要求此套件以開始共同作業。

步驟 7:清除資源

在此步驟中,您可以刪除 外部使用者套件存取套件

必要角色: 全域管理員、身分識別治理系統管理員或存取套件管理員

  1. 以至少身 分識別治理管理員istrator 身分登入 Microsoft Entra 系統管理中心 。

  2. 流覽至 [ 身分識別治理 > 權利管理 > 存取] 套件。

  3. 開啟 [ 外部使用者套件存取套件 ]。

  4. 選取 [資源角色 ]。

  5. 選取您新增至此存取套件的外部共同作業 群組,然後在 [詳細 資料] 窗格中,選取 [ 移除資源角色 ]。 在出現的訊息中,選取 [ ]。

  6. 開啟存取套件清單。

  7. 針對 [外部使用者套件 ],選取省略號 (...),然後選取 [ 刪除 ]。 在出現的訊息中,選取 [ ]。

下一步

瞭解如何建立存取套件來管理對其他類型的資源的存取,例如應用程式和網站。 教學課程:管理權利管理中資源的存取權