Typische Szenarien für die Berechtigungsverwaltung

Es gibt mehrere Möglichkeiten, wie Sie die Berechtigungsverwaltung für Ihre Organisation konfigurieren können. Für den Einstieg ist es jedoch hilfreich, die typischen Szenarien für Administratoren, Katalogbesitzer, Zugriffspaketmanager, genehmigende Personen und Anforderer zu verstehen.

Delegieren

Administrator: Delegieren der Verwaltung von Ressourcen

  1. Video ansehen: Delegierung von IT an Abteilungsleiter
  2. Delegieren von Benutzern an die Rolle „Katalogersteller“

Katalogersteller: Delegieren der Verwaltung von Ressourcen

Katalogbesitzer: Delegieren der Verwaltung von Ressourcen

  1. Hinzufügen von Mitbesitzern zum Katalog
  2. Hinzufügen von Ressourcen zum Katalog

Katalogbesitzer: Delegieren der Verwaltung von Zugriffspaketen

  1. Video ansehen: Delegierung von Katalogbesitzern an Zugriffspaketmanager
  2. Delegieren von Benutzern an die Rolle „Zugriffspaketmanager“

Steuern des Zugriffs für Benutzer in Ihrer Organisation

Administrator*in: Automatisches Zuweisen des Zugriffs von Mitarbeiter*innen

  1. Erstellen eines neuen Zugriffspakets
  2. Hinzufügen von Gruppen, Teams, Anwendungen oder SharePoint-Websites zum Zugriffspaket
  3. Hinzufügen einer automatischen Zuordnungsrichtlinie

Administrator*in: Zuweisen des Zugriffs von Mitarbeiter*innen über Lebenszyklus-Workflows

  1. Erstellen eines neuen Zugriffspakets
  2. Hinzufügen von Gruppen, Teams, Anwendungen oder SharePoint-Websites zum Zugriffspaket
  3. Hinzufügen einer Richtlinie für die direkte Zuweisung
  4. Hinzufügen einer Aufgabe zum Anfordern einer Benutzerzugriffspaketzuweisung zu einem Workflow, wenn ein*e Benutzer*in dem Unternehmen beitritt
  5. Hinzufügen einer Aufgabe zum Entfernen einer Benutzerzugriffspaketzuweisung zu einem Workflow, wenn ein*e Benutzer*in das Unternehmen verlässt

Zugriffspaketmanager: Gewähren von Ressourcenzugriffsanforderungen für Mitarbeiter in Ihrer Organisation

  1. Erstellen eines neuen Zugriffspakets
  2. Hinzufügen von Gruppen, Teams, Anwendungen oder SharePoint-Websites zum Zugriffspaket
  3. Hinzufügen einer Anforderungsrichtlinie, damit Benutzer in Ihrem Verzeichnis Zugriff anfordern können
  4. Angeben von Ablaufeinstellungen

Anforderer: Anfordern des Zugriffs auf Ressourcen

  1. Anmelden beim Portal „Mein Zugriff“
  2. Suchen des Zugriffspakets
  3. Zugriff anfordern

Genehmigende Person: Genehmigen von Ressourcenanforderungen

  1. Öffnen der Anforderung im Portal „Mein Zugriff“
  2. Genehmigen oder Ablehnen von Zugriffsanforderungen

Anforderer: Anzeigen der Ressourcen, auf die Sie bereits Zugriff haben

  1. Anmelden beim Portal „Mein Zugriff“
  2. Anzeigen aktiver Zugriffspakete

Steuern des Zugriffs für Benutzer außerhalb Ihrer Organisation

Administrator: Zusammenarbeit mit einer externen Partnerorganisation

  1. Informationen zur Funktionsweise des Zugriffs für externe Benutzer
  2. Überprüfen der Einstellungen für externe Benutzer
  3. Hinzufügen einer Verbindung zur externen Organisation

Zugriffspaketmanager: Zusammenarbeit mit einer externen Partnerorganisation

  1. Erstellen eines neuen Zugriffspakets
  2. Hinzufügen von Gruppen, Teams, Anwendungen oder SharePoint-Websites zum Zugriffspaket
  3. Hinzufügen einer Anforderungsrichtlinie, damit Benutzer, die sich nicht in Ihrem Verzeichnis befinden, Zugriff anfordern können
  4. Angeben von Ablaufeinstellungen
  5. Kopieren des Links zum Anfordern des Zugriffspakets
  6. Senden Sie den Link an Ihren externen Partner (Partnerkontakt), damit dieser ihn für seine Benutzer freigibt

Anforderer: Anfordern von Zugriff auf Ressourcen als externer Benutzer

  1. Suchen Sie den Link für das Zugriffspaket, den Sie von Ihrem Kontakt erhalten haben
  2. Anmelden beim Portal „Mein Zugriff“
  3. Zugriff anfordern

Genehmigende Person: Genehmigen von Ressourcenanforderungen

  1. Öffnen der Anforderung im Portal „Mein Zugriff“
  2. Genehmigen oder Ablehnen von Zugriffsanforderungen

Anforderer: Anzeigen der Ressourcen, auf die Sie bereits Zugriff haben

  1. Anmelden beim Portal „Mein Zugriff“
  2. Anzeigen aktiver Zugriffspakete

Tägliche Verwaltungsaufgaben

Administrator*in: Anzeigen der vorgeschlagenen und konfigurierten verbundenen Organisationen

  1. Anzeigen der Liste der verbundenen Organisationen

Zugriffspaketmanager: Aktualisieren der Ressourcen für ein Projekt

  1. Video ansehen: Tägliche Verwaltungsaufgaben: Die Dinge haben sich geändert
  2. Öffnen des Zugriffspakets
  3. Hinzufügen oder Entfernen von Gruppen, Teams, Anwendungen oder SharePoint-Websites

Zugriffspaketmanager: Aktualisieren der Dauer eines Projekts

  1. Video ansehen: Tägliche Verwaltungsaufgaben: Die Dinge haben sich geändert
  2. Öffnen des Zugriffspakets
  3. Öffnen der Lebenszykluseinstellungen
  4. Aktualisieren der Ablaufeinstellungen

Zugriffspaketmanager: Aktualisieren der Genehmigungsweise für den Zugriff bei einem Projekt

  1. Video ansehen: Tägliche Verwaltungsaufgaben: Die Dinge haben sich geändert
  2. Öffnen einer vorhandenen Richtlinie mit Anforderungseinstellungen
  3. Aktualisieren der Genehmigungseinstellungen

Zugriffspaketmanager: Aktualisieren der Beteiligten an einem Projekt

  1. Video ansehen: Tägliche Verwaltungsaufgaben: Die Dinge haben sich geändert
  2. Entfernen von Benutzern, die keinen Zugriff mehr benötigen
  3. Öffnen einer vorhandenen Richtlinie mit Anforderungseinstellungen
  4. Hinzufügen von Benutzern, die Zugriff benötigen

Zugriffspaketmanager: Direktes Zuweisen bestimmter Benutzer zu einem Zugriffspaket

  1. Wenn Benutzer unterschiedliche Lebenszykluseinstellungen benötigen, fügen Sie dem Zugriffspaket eine neue Richtlinie hinzu
  2. Direktes Zuweisen bestimmter Benutzer zu dem Zugriffspaket

Zuweisungen und Berichte

Administrator: Anzeigen der Zugriffszuweisungen (Benutzer) für ein Zugriffspaket

  1. Öffnen eines Zugriffspakets
  2. Anzeigen von Zuweisungen
  3. Archivieren von Berichten und Protokollen

Administrator: Anzeigen der den Benutzern zugewiesenen Ressourcen

  1. Anzeigen von Zugriffspaketen für einen Benutzer
  2. Anzeigen der Ressourcenzuweisungen für einen Benutzer

Programmgesteuerte Verwaltung

Sie können Zugriffspakete, Kataloge, Richtlinien, Anforderungen und Zuweisungen auch mithilfe von Microsoft Graph verwalten. Ein Benutzer in einer passenden Rolle mit einer Anwendung, die über die delegierte Berechtigung EntitlementManagement.Read.All oder EntitlementManagement.ReadWrite.All verfügt, kann die Berechtigungsverwaltungs-API aufrufen. Weitere Informationen finden Sie im Lernprogramm: Verwalten des Zugriffs auf Ressourcen – Microsoft Graph. Eine Anwendung mit den Anwendungsberechtigungen EntitlementManagement.Read.All und EntitlementManagement.ReadWrite.All kann ebenfalls viele dieser API-Funktionen verwenden (mit Ausnahme der Verwaltung von Ressourcen in Katalogen und Zugriffspaketen). Eine Anwendung, die nur innerhalb bestimmter Kataloge ausgeführt werden muss, kann der Rolle Katalogbesitzer oder Katalogleser eines Katalogs hinzugefügt werden, um die Berechtigung zum Aktualisieren oder Lesen innerhalb dieses Katalogs zu erhalten.

Nächste Schritte