Processo di richiesta e notifiche tramite posta elettronica nella gestione entitlement
Quando un utente invia una richiesta a un pacchetto di accesso, un processo inizia a recapitare tale richiesta di accesso. La gestione entitlement invia notifiche tramite posta elettronica ai responsabili approvazione e ai richiedenti quando si verificano eventi chiave durante il processo. Questo articolo descrive il processo di richiesta e le notifiche di posta elettronica inviate.
Chi può richiedere un pacchetto di accesso
Le impostazioni del catalogo, del pacchetto di accesso e dei criteri controllano se un utente può richiedere un pacchetto di accesso.
- L'impostazione del catalogo di Enabled determina se gli utenti possono richiedere pacchetti di accesso nel catalogo.
- L'impostazione del catalogo Abilitata per gli utenti esterni determina se gli utenti provenienti da directory esterne possono richiedere pacchetti di accesso nel catalogo.
- L'impostazione del pacchetto di accesso di Hidden determina se gli utenti possono visualizzare il pacchetto di accesso in Accesso personale. Non limita se un utente che ha un collegamento al pacchetto di accesso può richiederlo.
- L'elenco di pacchetti di accesso di pacchetti di accesso non compatibili e gruppi determina se gli utenti che dispongono già di altre assegnazioni possono richiedere.
- Le impostazioni dei criteri all'interno del pacchetto di accesso determinano chi può richiedere.
Processo di richiesta
Un utente che deve accedere alle risorse in un pacchetto di accesso può inviare una richiesta di accesso. A seconda della configurazione dei criteri, la richiesta potrebbe richiedere un'approvazione. Quando una richiesta viene approvata, un processo inizia ad assegnare all'utente l'accesso a ogni risorsa nel pacchetto di accesso. Il diagramma seguente mostra una panoramica del processo e dei diversi stati:
Stato | Descrizione |
---|---|
Inviato | L'utente invia una richiesta. |
In attesa di approvazione | Se i criteri per un pacchetto di accesso richiedono l'approvazione, una richiesta passa all'approvazione in sospeso. |
Scaduto | Se nessun responsabile approvazione approva una richiesta entro il timeout della richiesta di approvazione, la richiesta scade. Per riprovare, l'utente deve inviare nuovamente la richiesta. |
Negato | Il responsabile approvazione nega una richiesta. |
Approvato | Il responsabile approvazione approva una richiesta. |
Recapito | All'utente non è stato assegnato l'accesso a tutte le risorse nel pacchetto di accesso. Se si tratta di un utente esterno, l'utente potrebbe non aver ancora eseguito l'accesso alla directory delle risorse. Potrebbero anche non aver accettato la richiesta di consenso. |
Consegnati | All'utente è stato assegnato l'accesso a tutte le risorse nel pacchetto di accesso. |
Consegna parziale | All'utente non è stato ancora assegnato l'accesso a tutte le risorse nel pacchetto di accesso. |
Accesso esteso | Se le estensioni sono consentite nei criteri, l'utente ha esteso l'assegnazione. |
Accesso scaduto | L'accesso dell'utente al pacchetto di accesso è scaduto. Per ottenere nuovamente l'accesso, l'utente deve inviare una richiesta. |
Notifiche tramite posta elettronica
Se si è un responsabile approvazione, vengono inviate notifiche tramite posta elettronica quando è necessario approvare una richiesta di accesso. Si ricevono anche notifiche quando una richiesta di accesso è stata completata. Vengono inoltre inviate notifiche tramite posta elettronica che indicano lo stato della richiesta se si è un richiedente.
I diagrammi seguenti mostrano quando queste notifiche tramite posta elettronica vengono inviate ai responsabili approvazione o al richiedente. Fare riferimento alla tabella delle notifiche tramite posta elettronica per trovare il numero corrispondente alle notifiche di posta elettronica visualizzate nei diagrammi.
Nota
Se l'amministratore assegna direttamente un utente a un pacchetto di accesso, non si riceverà una notifica tramite posta elettronica quando una richiesta di accesso è stata completata o negata. Le notifiche tramite posta elettronica vengono inviate solo quando un utente effettua una richiesta di accesso.
Responsabili approvazione e responsabili approvazione alternativi
Il diagramma seguente mostra l'esperienza dei primi responsabili approvazione e responsabili approvazione alternativi e delle notifiche tramite posta elettronica ricevute durante il processo di richiesta:
Richiedenti
Il diagramma seguente illustra l'esperienza dei richiedenti e le notifiche tramite posta elettronica ricevute durante il processo di richiesta:
Approvazione in più fasi
Il diagramma seguente illustra l'esperienza dei responsabili approvazione della fase 1 e della fase 2 e delle notifiche tramite posta elettronica ricevute durante il processo di richiesta:
Tabella delle notifiche tramite posta elettronica
Nella tabella seguente vengono fornite informazioni più dettagliate su ognuna di queste notifiche tramite posta elettronica. Per gestire questi messaggi di posta elettronica, è possibile usare le regole. Ad esempio, in Outlook è possibile creare regole per spostare i messaggi di posta elettronica in una cartella se l'oggetto contiene parole di questa tabella. Le parole si basano sulle impostazioni della lingua predefinite del tenant in cui l'utente richiede l'accesso.
# | Oggetto del messaggio e-mail | Quando viene inviato | Inviato a |
---|---|---|---|
1 | Azione richiesta: approvare o negare la richiesta inoltrata entro [data] | Questo messaggio di posta elettronica verrà inviato ai responsabili approvazione alternativi della fase 1 (dopo l'escalation della richiesta) per intervenire. | Responsabili approvazione alternativi della fase 1 |
2 | Azione richiesta: approvare o rifiutare la richiesta entro [data] | Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione, se l'escalation è disabilitata, per intervenire. | Primo responsabile approvazione |
3 | Promemoria: approvare o negare la richiesta per [data] per [richiedente] | Questo messaggio di promemoria viene inviato al primo responsabile approvazione, se l'escalation è disabilitata. Il messaggio di posta elettronica chiede loro di intervenire se non lo sono. | Primo responsabile approvazione |
4 | Approvare o negare la richiesta entro [ora] alla [data] | Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione (se l'escalation è abilitata) per intervenire. | Primo responsabile approvazione |
5 | Promemoria necessario per l'azione: approvare o negare la richiesta per [data] per [richiedente] | Questo messaggio di promemoria viene inviato al primo responsabile approvazione, se l'escalation è abilitata. Il messaggio di posta elettronica chiede loro di intervenire se non lo sono. | Primo responsabile approvazione |
6 | La richiesta è scaduta per [access_package] | Questo messaggio di posta elettronica verrà inviato al primo responsabile approvazione e ai responsabili approvazione alternativi della fase 1 dopo la scadenza della richiesta. | Primo responsabile approvazione, responsabili approvazione alternativi della fase 1 |
7 | Richiesta approvata per [richiedente] a [access_package] | Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione e ai responsabili approvazione alternativi della fase 1 al completamento della richiesta. | Primo responsabile approvazione, responsabili approvazione alternativi della fase 1 |
8 | Richiesta approvata per [richiedente] a [access_package] | Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione e ai responsabili approvazione alternativi della fase 1 di una richiesta in più fasi quando la richiesta di fase 1 viene approvata. | Primo responsabile approvazione, responsabili approvazione alternativi della fase 1 |
9 | Richiesta negata a [access_package] | Questo messaggio di posta elettronica viene inviato al richiedente quando la richiesta viene negata | Richiedente |
10 | La richiesta è scaduta per [access_package] | Questo messaggio di posta elettronica viene inviato al richiedente alla fine di una singola richiesta a più fasi. Il messaggio di posta elettronica invia una notifica al richiedente che la richiesta è scaduta. | Richiedente |
11 | Azione richiesta: approvare o rifiutare la richiesta entro [data] | Questo messaggio di posta elettronica viene inviato al secondo responsabile approvazione, se l'escalation è disabilitata, per intervenire. | Secondo responsabile approvazione |
12 | Promemoria necessario per l'azione: approvare o negare la richiesta entro [data] | Questo messaggio di promemoria viene inviato al secondo responsabile approvazione, se l'escalation è disabilitata. La notifica chiede di intervenire se non è ancora stata eseguita. | Secondo responsabile approvazione |
13 | Azione richiesta: approvare o negare la richiesta per [data] per [richiedente] | Questo messaggio di posta elettronica viene inviato al secondo responsabile approvazione, se l'escalation è abilitata, per intervenire. | Secondo responsabile approvazione |
14 | Promemoria necessario per l'azione: approvare o negare la richiesta per [data] per [richiedente] | Questo messaggio di promemoria viene inviato al secondo responsabile approvazione, se l'escalation è abilitata. La notifica chiede di intervenire se non è ancora stata eseguita. | Secondo responsabile approvazione |
15 | Azione richiesta: approvare o negare la richiesta inoltrata entro [data] | Questo messaggio di posta elettronica viene inviato ai responsabili approvazione alternativi della fase 2, se l'escalation è abilitata, per intervenire. | Responsabili approvazione alternativi della fase 2 |
16 | Richiesta approvata per [richiedente] a [access_package] | Questo messaggio di posta elettronica viene inviato al secondo responsabile approvazione e ai responsabili approvazione alternativi della fase 2 dopo l'approvazione della richiesta. | Secondo responsabile approvazione, responsabile approvazione alternativo stage-2 |
17 | Una richiesta è scaduta per [access_package] | Questo messaggio di posta elettronica verrà inviato al secondo responsabile approvazione o ai responsabili approvazione alternativi, dopo la scadenza della richiesta. | Secondo responsabile approvazione, responsabile approvazione alternativo fase 2 |
18 | È ora possibile accedere a [access_package] | Questo messaggio di posta elettronica viene inviato agli utenti finali per iniziare a usare l'accesso. | Richiedente |
19 | Estendere l'accesso per [access_package] per [data] | Questo messaggio di posta elettronica viene inviato agli utenti finali prima della scadenza dell'accesso. | Richiedente |
20 | Accesso terminato per [access_package] | Questo messaggio di posta elettronica verrà inviato agli utenti finali dopo la scadenza dell'accesso. | Richiedente |
Messaggi di posta elettronica di richiesta di accesso
Quando un richiedente invia una richiesta di accesso per un pacchetto di accesso configurato per richiedere l'approvazione, tutti i responsabili approvazione aggiunti al criterio ricevono una notifica tramite posta elettronica con i dettagli della richiesta, nella fase di approvazione. I dettagli nel messaggio di posta elettronica includono: organizzazione del nome del richiedente e motivazione aziendale; e la data di inizio e di fine dell'accesso richiesta (se specificato). I dettagli includeranno anche quando la richiesta è stata inviata e alla scadenza della richiesta.
Il messaggio di posta elettronica include un responsabile approvazione dei collegamenti può selezionare per passare a Accesso personale per approvare o negare la richiesta di accesso. Ecco una notifica di posta elettronica di esempio inviata a un responsabile approvazione per completare una richiesta di accesso:
I responsabili approvazione possono anche ricevere un messaggio di posta elettronica di promemoria. Il messaggio di posta elettronica chiede al responsabile approvazione di prendere una decisione sulla richiesta. Ecco un esempio di notifica tramite posta elettronica ricevuta dal responsabile approvazione per ricordargli di intervenire:
I responsabili approvazione alternativi richiedono messaggi di posta elettronica
Se l'impostazione dei responsabili approvazione alternativi è abilitata e la richiesta è ancora in sospeso, viene inoltrata. I responsabili approvazione alternativi ricevono un messaggio di posta elettronica per approvare o negare la richiesta. È possibile abilitare responsabili approvazione alternativi nella fase 1 e nella fase 2. Ecco un messaggio di posta elettronica di esempio della notifica ricevuta dai responsabili approvazione alternativi:
Sia il responsabile approvazione che i responsabili approvazione alternativi possono approvare o negare la richiesta.
Messaggi di posta elettronica approvati o negati
Quando un responsabile approvazione riceve una richiesta di accesso inviata da un richiedente, può approvare o negare la richiesta di accesso. Il responsabile approvazione deve aggiungere una motivazione aziendale per la decisione. Ecco un messaggio di posta elettronica di esempio inviato ai responsabili approvazione e ai responsabili approvazione alternativi dopo l'approvazione di una richiesta:
Quando viene approvata una richiesta di accesso e ne viene effettuato il provisioning, viene inviata una notifica tramite posta elettronica al richiedente che ora ha accesso al pacchetto di accesso. Ecco una notifica di posta elettronica di esempio inviata a un richiedente quando viene concesso l'accesso a un pacchetto di accesso:
Quando viene negata una richiesta di accesso, viene inviata una notifica tramite posta elettronica al richiedente. Ecco una notifica di posta elettronica di esempio inviata a un richiedente quando la richiesta di accesso viene negata:
Messaggi di posta elettronica di richiesta di accesso all'approvazione in più fasi
Se l'approvazione in più fasi è abilitata, almeno un responsabile approvazione da ogni fase deve approvare la richiesta, prima che il richiedente possa ricevere l'accesso.
Durante la fase 1, il primo responsabile approvazione riceve il messaggio di posta elettronica della richiesta di accesso e prende una decisione.
Dopo che i primi responsabili approvazione o alternativi approvano la richiesta nella fase 1, inizia la fase 2. Durante la fase 2, il secondo responsabile approvazione riceve il messaggio di posta elettronica di notifica della richiesta di accesso. Dopo che il secondo responsabile approvazione o i responsabili approvazione alternativi nella fase 2 (se l'escalation è abilitata) decide di approvare o negare la richiesta, i messaggi di posta elettronica di notifica vengono inviati al primo e al secondo responsabile approvazione e tutti i responsabili approvazione alternativi nella fase 1 e nella fase 2, nonché il richiedente.
Messaggi di posta elettronica di richiesta di accesso scaduti
Le richieste di accesso potrebbero scadere se nessun responsabile approvazione ha approvato o negato la richiesta.
Quando la richiesta raggiunge la data di scadenza configurata e scade, non può più essere approvata o negata dai responsabili approvazione.
Una notifica tramite posta elettronica viene inviata al richiedente, notificando loro che la richiesta di accesso è scaduta e che è necessario inviare di nuovo la richiesta di accesso. Il diagramma seguente mostra l'esperienza del richiedente e le notifiche tramite posta elettronica ricevute quando richiedono l'estensione dell'accesso:
Ecco una notifica di posta elettronica di esempio inviata a un richiedente quando la richiesta di accesso è scaduta: