Processo di richiesta e notifiche tramite posta elettronica nella gestione entitlement

Quando un utente invia una richiesta a un pacchetto di accesso, un processo inizia a recapitare tale richiesta di accesso. La gestione entitlement invia notifiche tramite posta elettronica ai responsabili approvazione e ai richiedenti quando si verificano eventi chiave durante il processo. Questo articolo descrive il processo di richiesta e le notifiche di posta elettronica inviate.

Chi può richiedere un pacchetto di accesso

Le impostazioni del catalogo, del pacchetto di accesso e dei criteri controllano se un utente può richiedere un pacchetto di accesso.

  • L'impostazione del catalogo di Enabled determina se gli utenti possono richiedere pacchetti di accesso nel catalogo.
  • L'impostazione del catalogo Abilitata per gli utenti esterni determina se gli utenti provenienti da directory esterne possono richiedere pacchetti di accesso nel catalogo.
  • L'impostazione del pacchetto di accesso di Hidden determina se gli utenti possono visualizzare il pacchetto di accesso in Accesso personale. Non limita se un utente che ha un collegamento al pacchetto di accesso può richiederlo.
  • L'elenco di pacchetti di accesso di pacchetti di accesso non compatibili e gruppi determina se gli utenti che dispongono già di altre assegnazioni possono richiedere.
  • Le impostazioni dei criteri all'interno del pacchetto di accesso determinano chi può richiedere.

Processo di richiesta

Un utente che deve accedere alle risorse in un pacchetto di accesso può inviare una richiesta di accesso. A seconda della configurazione dei criteri, la richiesta potrebbe richiedere un'approvazione. Quando una richiesta viene approvata, un processo inizia ad assegnare all'utente l'accesso a ogni risorsa nel pacchetto di accesso. Il diagramma seguente mostra una panoramica del processo e dei diversi stati:

Diagramma del processo di approvazione

Stato Descrizione
Inviato L'utente invia una richiesta.
In attesa di approvazione Se i criteri per un pacchetto di accesso richiedono l'approvazione, una richiesta passa all'approvazione in sospeso.
Scaduto Se nessun responsabile approvazione approva una richiesta entro il timeout della richiesta di approvazione, la richiesta scade. Per riprovare, l'utente deve inviare nuovamente la richiesta.
Negato Il responsabile approvazione nega una richiesta.
Approvato Il responsabile approvazione approva una richiesta.
Recapito All'utente non è stato assegnato l'accesso a tutte le risorse nel pacchetto di accesso. Se si tratta di un utente esterno, l'utente potrebbe non aver ancora eseguito l'accesso alla directory delle risorse. Potrebbero anche non aver accettato la richiesta di consenso.
Consegnati All'utente è stato assegnato l'accesso a tutte le risorse nel pacchetto di accesso.
Consegna parziale All'utente non è stato ancora assegnato l'accesso a tutte le risorse nel pacchetto di accesso.
Accesso esteso Se le estensioni sono consentite nei criteri, l'utente ha esteso l'assegnazione.
Accesso scaduto L'accesso dell'utente al pacchetto di accesso è scaduto. Per ottenere nuovamente l'accesso, l'utente deve inviare una richiesta.

Notifiche tramite posta elettronica

Se si è un responsabile approvazione, vengono inviate notifiche tramite posta elettronica quando è necessario approvare una richiesta di accesso. Si ricevono anche notifiche quando una richiesta di accesso è stata completata. Vengono inoltre inviate notifiche tramite posta elettronica che indicano lo stato della richiesta se si è un richiedente.

I diagrammi seguenti mostrano quando queste notifiche tramite posta elettronica vengono inviate ai responsabili approvazione o al richiedente. Fare riferimento alla tabella delle notifiche tramite posta elettronica per trovare il numero corrispondente alle notifiche di posta elettronica visualizzate nei diagrammi.

Nota

Se l'amministratore assegna direttamente un utente a un pacchetto di accesso, non si riceverà una notifica tramite posta elettronica quando una richiesta di accesso è stata completata o negata. Le notifiche tramite posta elettronica vengono inviate solo quando un utente effettua una richiesta di accesso.

Responsabili approvazione e responsabili approvazione alternativi

Il diagramma seguente mostra l'esperienza dei primi responsabili approvazione e responsabili approvazione alternativi e delle notifiche tramite posta elettronica ricevute durante il processo di richiesta:

Flusso del processo dei responsabili approvazione primo e alternativo

Richiedenti

Il diagramma seguente illustra l'esperienza dei richiedenti e le notifiche tramite posta elettronica ricevute durante il processo di richiesta:

Flusso del processo del richiedente

Approvazione in più fasi

Il diagramma seguente illustra l'esperienza dei responsabili approvazione della fase 1 e della fase 2 e delle notifiche tramite posta elettronica ricevute durante il processo di richiesta:

Flusso del processo di approvazione in 2 fasi

Tabella delle notifiche tramite posta elettronica

Nella tabella seguente vengono fornite informazioni più dettagliate su ognuna di queste notifiche tramite posta elettronica. Per gestire questi messaggi di posta elettronica, è possibile usare le regole. Ad esempio, in Outlook è possibile creare regole per spostare i messaggi di posta elettronica in una cartella se l'oggetto contiene parole di questa tabella. Le parole si basano sulle impostazioni della lingua predefinite del tenant in cui l'utente richiede l'accesso.

# Oggetto del messaggio e-mail Quando viene inviato Inviato a
1 Azione richiesta: approvare o negare la richiesta inoltrata entro [data] Questo messaggio di posta elettronica verrà inviato ai responsabili approvazione alternativi della fase 1 (dopo l'escalation della richiesta) per intervenire. Responsabili approvazione alternativi della fase 1
2 Azione richiesta: approvare o rifiutare la richiesta entro [data] Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione, se l'escalation è disabilitata, per intervenire. Primo responsabile approvazione
3 Promemoria: approvare o negare la richiesta per [data] per [richiedente] Questo messaggio di promemoria viene inviato al primo responsabile approvazione, se l'escalation è disabilitata. Il messaggio di posta elettronica chiede loro di intervenire se non lo sono. Primo responsabile approvazione
4 Approvare o negare la richiesta entro [ora] alla [data] Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione (se l'escalation è abilitata) per intervenire. Primo responsabile approvazione
5 Promemoria necessario per l'azione: approvare o negare la richiesta per [data] per [richiedente] Questo messaggio di promemoria viene inviato al primo responsabile approvazione, se l'escalation è abilitata. Il messaggio di posta elettronica chiede loro di intervenire se non lo sono. Primo responsabile approvazione
6 La richiesta è scaduta per [access_package] Questo messaggio di posta elettronica verrà inviato al primo responsabile approvazione e ai responsabili approvazione alternativi della fase 1 dopo la scadenza della richiesta. Primo responsabile approvazione, responsabili approvazione alternativi della fase 1
7 Richiesta approvata per [richiedente] a [access_package] Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione e ai responsabili approvazione alternativi della fase 1 al completamento della richiesta. Primo responsabile approvazione, responsabili approvazione alternativi della fase 1
8 Richiesta approvata per [richiedente] a [access_package] Questo messaggio di posta elettronica viene inviato al primo responsabile approvazione e ai responsabili approvazione alternativi della fase 1 di una richiesta in più fasi quando la richiesta di fase 1 viene approvata. Primo responsabile approvazione, responsabili approvazione alternativi della fase 1
9 Richiesta negata a [access_package] Questo messaggio di posta elettronica viene inviato al richiedente quando la richiesta viene negata Richiedente
10 La richiesta è scaduta per [access_package] Questo messaggio di posta elettronica viene inviato al richiedente alla fine di una singola richiesta a più fasi. Il messaggio di posta elettronica invia una notifica al richiedente che la richiesta è scaduta. Richiedente
11 Azione richiesta: approvare o rifiutare la richiesta entro [data] Questo messaggio di posta elettronica viene inviato al secondo responsabile approvazione, se l'escalation è disabilitata, per intervenire. Secondo responsabile approvazione
12 Promemoria necessario per l'azione: approvare o negare la richiesta entro [data] Questo messaggio di promemoria viene inviato al secondo responsabile approvazione, se l'escalation è disabilitata. La notifica chiede di intervenire se non è ancora stata eseguita. Secondo responsabile approvazione
13 Azione richiesta: approvare o negare la richiesta per [data] per [richiedente] Questo messaggio di posta elettronica viene inviato al secondo responsabile approvazione, se l'escalation è abilitata, per intervenire. Secondo responsabile approvazione
14 Promemoria necessario per l'azione: approvare o negare la richiesta per [data] per [richiedente] Questo messaggio di promemoria viene inviato al secondo responsabile approvazione, se l'escalation è abilitata. La notifica chiede di intervenire se non è ancora stata eseguita. Secondo responsabile approvazione
15 Azione richiesta: approvare o negare la richiesta inoltrata entro [data] Questo messaggio di posta elettronica viene inviato ai responsabili approvazione alternativi della fase 2, se l'escalation è abilitata, per intervenire. Responsabili approvazione alternativi della fase 2
16 Richiesta approvata per [richiedente] a [access_package] Questo messaggio di posta elettronica viene inviato al secondo responsabile approvazione e ai responsabili approvazione alternativi della fase 2 dopo l'approvazione della richiesta. Secondo responsabile approvazione, responsabile approvazione alternativo stage-2
17 Una richiesta è scaduta per [access_package] Questo messaggio di posta elettronica verrà inviato al secondo responsabile approvazione o ai responsabili approvazione alternativi, dopo la scadenza della richiesta. Secondo responsabile approvazione, responsabile approvazione alternativo fase 2
18 È ora possibile accedere a [access_package] Questo messaggio di posta elettronica viene inviato agli utenti finali per iniziare a usare l'accesso. Richiedente
19 Estendere l'accesso per [access_package] per [data] Questo messaggio di posta elettronica viene inviato agli utenti finali prima della scadenza dell'accesso. Richiedente
20 Accesso terminato per [access_package] Questo messaggio di posta elettronica verrà inviato agli utenti finali dopo la scadenza dell'accesso. Richiedente

Messaggi di posta elettronica di richiesta di accesso

Quando un richiedente invia una richiesta di accesso per un pacchetto di accesso configurato per richiedere l'approvazione, tutti i responsabili approvazione aggiunti al criterio ricevono una notifica tramite posta elettronica con i dettagli della richiesta, nella fase di approvazione. I dettagli nel messaggio di posta elettronica includono: organizzazione del nome del richiedente e motivazione aziendale; e la data di inizio e di fine dell'accesso richiesta (se specificato). I dettagli includeranno anche quando la richiesta è stata inviata e alla scadenza della richiesta.

Il messaggio di posta elettronica include un responsabile approvazione dei collegamenti può selezionare per passare a Accesso personale per approvare o negare la richiesta di accesso. Ecco una notifica di posta elettronica di esempio inviata a un responsabile approvazione per completare una richiesta di accesso:

Approvare la richiesta di accesso alla posta elettronica del pacchetto

I responsabili approvazione possono anche ricevere un messaggio di posta elettronica di promemoria. Il messaggio di posta elettronica chiede al responsabile approvazione di prendere una decisione sulla richiesta. Ecco un esempio di notifica tramite posta elettronica ricevuta dal responsabile approvazione per ricordargli di intervenire:

Messaggio di posta elettronica di richiesta di accesso promemoria

I responsabili approvazione alternativi richiedono messaggi di posta elettronica

Se l'impostazione dei responsabili approvazione alternativi è abilitata e la richiesta è ancora in sospeso, viene inoltrata. I responsabili approvazione alternativi ricevono un messaggio di posta elettronica per approvare o negare la richiesta. È possibile abilitare responsabili approvazione alternativi nella fase 1 e nella fase 2. Ecco un messaggio di posta elettronica di esempio della notifica ricevuta dai responsabili approvazione alternativi:

I responsabili approvazione alternativi richiedono un messaggio di posta elettronica

Sia il responsabile approvazione che i responsabili approvazione alternativi possono approvare o negare la richiesta.

Messaggi di posta elettronica approvati o negati

Quando un responsabile approvazione riceve una richiesta di accesso inviata da un richiedente, può approvare o negare la richiesta di accesso. Il responsabile approvazione deve aggiungere una motivazione aziendale per la decisione. Ecco un messaggio di posta elettronica di esempio inviato ai responsabili approvazione e ai responsabili approvazione alternativi dopo l'approvazione di una richiesta:

Richiesta approvata per l'accesso alla posta elettronica del pacchetto

Quando viene approvata una richiesta di accesso e ne viene effettuato il provisioning, viene inviata una notifica tramite posta elettronica al richiedente che ora ha accesso al pacchetto di accesso. Ecco una notifica di posta elettronica di esempio inviata a un richiedente quando viene concesso l'accesso a un pacchetto di accesso:

Messaggio di posta elettronica di richiesta di accesso del richiedente approvato

Quando viene negata una richiesta di accesso, viene inviata una notifica tramite posta elettronica al richiedente. Ecco una notifica di posta elettronica di esempio inviata a un richiedente quando la richiesta di accesso viene negata:

Messaggio di posta elettronica negato del richiedente

Messaggi di posta elettronica di richiesta di accesso all'approvazione in più fasi

Se l'approvazione in più fasi è abilitata, almeno un responsabile approvazione da ogni fase deve approvare la richiesta, prima che il richiedente possa ricevere l'accesso.

Durante la fase 1, il primo responsabile approvazione riceve il messaggio di posta elettronica della richiesta di accesso e prende una decisione.

Dopo che i primi responsabili approvazione o alternativi approvano la richiesta nella fase 1, inizia la fase 2. Durante la fase 2, il secondo responsabile approvazione riceve il messaggio di posta elettronica di notifica della richiesta di accesso. Dopo che il secondo responsabile approvazione o i responsabili approvazione alternativi nella fase 2 (se l'escalation è abilitata) decide di approvare o negare la richiesta, i messaggi di posta elettronica di notifica vengono inviati al primo e al secondo responsabile approvazione e tutti i responsabili approvazione alternativi nella fase 1 e nella fase 2, nonché il richiedente.

Messaggi di posta elettronica di richiesta di accesso scaduti

Le richieste di accesso potrebbero scadere se nessun responsabile approvazione ha approvato o negato la richiesta.

Quando la richiesta raggiunge la data di scadenza configurata e scade, non può più essere approvata o negata dai responsabili approvazione.

Una notifica tramite posta elettronica viene inviata al richiedente, notificando loro che la richiesta di accesso è scaduta e che è necessario inviare di nuovo la richiesta di accesso. Il diagramma seguente mostra l'esperienza del richiedente e le notifiche tramite posta elettronica ricevute quando richiedono l'estensione dell'accesso:

Il richiedente estende il flusso del processo di accesso

Ecco una notifica di posta elettronica di esempio inviata a un richiedente quando la richiesta di accesso è scaduta:

Messaggio di posta elettronica di richiesta di accesso scaduto del richiedente

Passaggi successivi