Běžné scénáře správy nároků
Existuje několik způsobů, jak nakonfigurovat správu nároků pro vaši organizaci. Pokud ale teprve začínáte, je užitečné pochopit běžné scénáře pro správce, vlastníky katalogu, správce přístupových balíčků, schvalovatele a žadatele.
Delegát
Správce: Delegování správy prostředků
- Podívejte se na video: Delegování z IT na manažera oddělení
- Delegování uživatelů na roli tvůrce katalogu
Tvůrce katalogu: Delegování správy prostředků
Vlastník katalogu: Delegování správy prostředků
Vlastník katalogu: Delegování správy přístupových balíčků
- Podívejte se na video: Delegování od vlastníka katalogu pro přístup ke správci balíčků
- Delegování uživatelů na roli správce balíčků
Řízení přístupu pro uživatele ve vaší organizaci
Správce: Automatické přiřazení přístupu zaměstnanců
- Vytvoření nového přístupového balíčku
- Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
- Přidání zásady automatického přiřazení
Správce: Přiřazení přístupu zaměstnanců z pracovních postupů životního cyklu
- Vytvoření nového přístupového balíčku
- Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
- Přidání zásady přímého přiřazení
- Přidání úkolu pro vyžádání přiřazení balíčku přístupu uživatele k pracovnímu postupu, když se uživatel připojí
- Přidání úkolu pro odebrání přiřazení přístupového balíčku pro uživatele k pracovnímu postupu, když uživatel odejde
Správce balíčků pro přístup: Povolit zaměstnancům ve vaší organizaci požádat o přístup k prostředkům
- Vytvoření nového přístupového balíčku
- Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
- Přidání zásady žádosti, které uživatelům ve vašem adresáři umožní požádat o přístup
- Zadání nastavení vypršení platnosti
Žadatel: Žádost o přístup k prostředkům
- Přihlášení k portálu Můj přístup
- Vyhledání přístupového balíčku
- Žádost o přístup
Schvalovatel: Schválení žádostí o prostředky
Žadatel: Zobrazení prostředků, ke kterým už máte přístup
- Přihlášení k portálu Můj přístup
- Zobrazení aktivních přístupových balíčků
Řízení přístupu pro uživatele mimo vaši organizaci
Správce: Spolupráce s externí partnerskou organizací
- Přečtěte si, jak přístup funguje pro externí uživatele.
- Kontrola nastavení pro externí uživatele
- Přidání připojení k externí organizaci
Správce balíčků pro přístup: Spolupráce s externí partnerskou organizací
- Vytvoření nového přístupového balíčku
- Přidání skupin, Teams, aplikací nebo sharepointových webů pro přístup k balíčku
- Přidejte zásadu žádosti, která uživatelům, kteří nejsou ve vašem adresáři, umožníte požádat o přístup.
- Zadání nastavení vypršení platnosti
- Zkopírujte odkaz a požádejte o přístupový balíček.
- Odešlete odkaz externímu partnerovi, aby ho mohli sdílet se svými uživateli.
Žadatel: Žádost o přístup k prostředkům jako externí uživatel
- Vyhledejte odkaz na přístupový balíček, který jste dostali od kontaktu.
- Přihlášení k portálu Můj přístup
- Žádost o přístup
Schvalovatel: Schválení žádostí o prostředky
Žadatel: Zobrazení prostředků, ke kterým už máte přístup
- Přihlášení k portálu Můj přístup
- Zobrazení aktivních přístupových balíčků
Každodenní správa
Správce: Zobrazení navrhovaných a nakonfigurovaných propojených organizací
Správce balíčků aplikace Access: Aktualizace zdrojů pro projekt
- Podívejte se na video: Každodenní správa: Věci se změnily.
- Otevření přístupového balíčku
- Přidání nebo odebrání skupin, Teams, aplikací nebo sharepointových webů
Správce balíčků aplikace Access: Aktualizace doby trvání projektu
- Podívejte se na video: Každodenní správa: Věci se změnily.
- Otevření přístupového balíčku
- Otevření nastavení životního cyklu
- Aktualizace nastavení vypršení platnosti
Správce balíčků accessu: Aktualizace způsobu schválení přístupu pro projekt
- Podívejte se na video: Každodenní správa: Věci se změnily.
- Otevření nastavení žádostí existujících zásad
- Aktualizace nastavení schválení
Správce balíčků accessu: Aktualizace lidí pro projekt
- Podívejte se na video: Každodenní správa: Věci se změnily.
- Odebrání uživatelů, kteří už nepotřebují přístup
- Otevření nastavení žádostí existujících zásad
- Přidání uživatelů, kteří potřebují přístup
Správce balíčků accessu: Přímo přiřaďte konkrétním uživatelům přístupový balíček.
- Pokud uživatelé potřebují jiná nastavení životního cyklu, přidejte do přístupového balíčku novou zásadu.
- Přímé přiřazení konkrétních uživatelů k přístupovém balíčku
Přiřazení a sestavy
Správce: Zobrazení, kdo má přiřazení k přístupovém balíčku
- Otevření přístupového balíčku
- Zobrazení zadání
- Archivace sestav a protokolů
Správce: Zobrazení prostředků přiřazených uživatelům
Programová správa
Pomocí Microsoft Graphu můžete také spravovat přístupové balíčky, katalogy, zásady, požadavky a přiřazení. Uživatel v příslušné roli s aplikací, která má delegovaná EntitlementManagement.Read.All
oprávnění, EntitlementManagement.ReadWrite.All
může volat rozhraní API pro správu nároků. Další informace najdete v kurzu: Správa přístupu k prostředkům – Microsoft Graph. Aplikace s oprávněními EntitlementManagement.Read.All
aplikace EntitlementManagement.ReadWrite.All
může také používat mnoho těchto funkcí rozhraní API, s výjimkou správy prostředků v katalogech a přístupových balíčcích. Aplikaci, která potřebuje pracovat pouze v rámci konkrétních katalogů, je možné přidat do rolí vlastníka katalogu nebo čtenáře katalogu, které mají být oprávněny aktualizovat nebo číst v rámci tohoto katalogu.