Scénarios courants de gestion des droits d’utilisation

Il y a plusieurs façons de configurer la gestion des droits d’utilisation pour votre organisation. Toutefois, si vous débutez, il est utile de comprendre les scénarios courants pour les administrateurs, les propriétaires de catalogues, les gestionnaires de package d’accès, les approbateurs et les demandeurs.

Déléguer

Administrateur : Déléguer la gestion des ressources

  1. Regardez la vidéo : Délégation du service informatique au responsable de service
  2. Déléguer des utilisateurs au rôle créateur de catalogue

Créateur de catalogue : Déléguer la gestion des ressources

Propriétaire de catalogue : Déléguer la gestion des ressources

  1. Ajouter des copropriétaires au catalogue
  2. Ajouter des ressources au catalogue

Propriétaire de catalogue : Déléguer la gestion des packages d’accès

  1. Regardez la vidéo : Délégation du propriétaire de catalogue au gestionnaire de package d’accès
  2. Déléguer des utilisateurs au rôle de gestionnaire de package d’accès

Régir l’accès des utilisateurs de l’organisation

Administrateur : attribuer automatiquement l'accès des employés

  1. Créer un package d’accès
  2. Ajouter des groupes, équipes, applications ou sites SharePoint à un package d’accès
  3. Ajouter une stratégie d’affectation automatique

Administrateur : attribuer aux employés l'accès aux workflows de cycle de vie

  1. Créer un package d’accès
  2. Ajouter des groupes, équipes, applications ou sites SharePoint à un package d’accès
  3. Ajouter une politique d'attribution directe
  4. Ajouter une tâche pour demander l'attribution d'un package d'accès utilisateur à un flux de travail lorsqu'un utilisateur se joint
  5. Ajouter une tâche pour supprimer l'attribution du package d'accès pour l'utilisateur à un flux de travail lorsqu'un utilisateur quitte

Gestionnaire de package d’accès : Autoriser les employés de l’organisation à demander l’accès aux ressources

  1. Créer un package d’accès
  2. Ajouter des groupes, équipes, applications ou sites SharePoint à un package d’accès
  3. Ajouter une stratégie de demande pour permettre aux utilisateurs du répertoire de demander l’accès
  4. Spécifier des paramètres d’expiration

Demandeur : Demander l’accès à des ressources

  1. Se connecter au portail Mon Accès
  2. Trouver un package d’accès
  3. Demander l’accès

Approbateur : Approuver les demandes d’accès aux ressources

  1. Ouvrir une demande dans le portail Mon Accès
  2. Approuver ou refuser une demande d’accès

Demandeur : Afficher les ressources auxquelles vous avez déjà accès

  1. Se connecter au portail Mon Accès
  2. Consulter les packages d’accès actifs

Régir l’accès des utilisateurs extérieurs à l’organisation

Administrateur : Collaborer avec une organisation partenaire externe

  1. En savoir plus sur le fonctionnement de l’accès pour les utilisateurs externes
  2. Vérifier les paramètres pour les utilisateurs externes
  3. Ajouter une connexion à l’organisation externe

Gestionnaire de package d’accès : Collaborer avec une organisation partenaire externe

  1. Créer un package d’accès
  2. Ajouter des groupes, équipes, applications ou sites SharePoint à un package d’accès
  3. Ajouter une stratégie de demande pour permettre aux utilisateurs extérieurs au répertoire de demander l’accès
  4. Spécifier des paramètres d’expiration
  5. Copier le lien pour demander le package d’accès
  6. Envoyer le lien au partenaire externe à des fins de partage avec ses utilisateurs

Demandeur : Demander l’accès aux ressources en tant qu’utilisateur externe

  1. Rechercher le lien du package d’accès envoyé par le contact
  2. Se connecter au portail Mon Accès
  3. Demander l’accès

Approbateur : Approuver les demandes d’accès aux ressources

  1. Ouvrir une demande dans le portail Mon Accès
  2. Approuver ou refuser une demande d’accès

Demandeur : Afficher les ressources auxquelles vous avez déjà accès

  1. Se connecter au portail Mon Accès
  2. Consulter les packages d’accès actifs

Gestion quotidienne

Administrateur : afficher les organisations connectées qui sont proposées et configurées

  1. Afficher la liste des organisations connectées

Gestionnaire de package d’accès : Mettre à jour les ressources d’un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Ouvrir le package d’accès
  3. Ajouter ou supprimer des groupes, équipes, applications ou sites SharePoint

Gestionnaire de package d’accès : Mettre à jour la durée d’un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Ouvrir le package d’accès
  3. Ouvrir les paramètres de cycle de vie
  4. Mettre à jour les paramètres d’expiration

Gestionnaire de package d’accès : Mettre à jour la manière dont l’accès est approuvé pour un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Ouvrir les paramètres de demande d’une stratégie existante
  3. Mettre à jour les paramètres d’approbation

Gestionnaire de package d’accès : Mettre à jour les personnes d’un projet

  1. Regardez la vidéo : Gestion quotidienne : Les choses ont changé
  2. Supprimer les utilisateurs qui n’ont plus besoin d’un accès
  3. Ouvrir les paramètres de demande d’une stratégie existante
  4. Ajouter des utilisateurs qui ont besoin d’un accès

Gestionnaire de package d’accès : Affecter directement des utilisateurs spécifiques à un package d’accès

  1. Si les utilisateurs ont besoin de différents paramètres de cycle de vie, ajouter une nouvelle stratégie au package d’accès
  2. Affecter directement des utilisateurs spécifiques au package d’accès

Affectations et rapports

Administrateur : Voir qui a des affectations à un package d’accès

  1. Ouvrir un package d’accès
  2. Consulter les attributions
  3. Archiver les rapports et les journaux

Administrateur : Afficher les ressources affectées aux utilisateurs

  1. Afficher les packages d’accès d’un utilisateur
  2. Afficher les affectations de ressources d’un utilisateur

Administration programmatique

Vous pouvez également gérer les packages, les catalogues, les stratégies, les requêtes et les affectations d’accès à l’aide de Microsoft Graph. Un utilisateur doté d’un rôle approprié dans une application qui a l’autorisation déléguée EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All peut appeler l’API de gestion des droits d’utilisation. Pour plus d’informations, consultez le tutoriel : gérer l’accès aux ressources – Microsoft Graph. Une application avec les autorisations d’application EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All peut également utiliser un grand nombre de ces fonctions d’API, à l’exception de la gestion des ressources dans des catalogues et des packages d’accès. Une application, devant fonctionner uniquement dans des catalogues spécifiques, peut être ajoutée au rôle Propriétaire de catalogue ou Lecteur de catalogue d’un catalogue pour avoir les autorisations de mise à jour ou de lecture dans ledit catalogue.

Étapes suivantes