Scenari comuni nella gestione entitlement

  • Articolo

Esistono diversi modi in cui è possibile configurare la gestione entitlement per l'organizzazione. Tuttavia, se si è all'inizio, è utile comprendere gli scenari comuni per amministratori, proprietari del catalogo, responsabili dei pacchetti di accesso, responsabili approvazione e richiedenti.

Delega

Amministratore: delegare la gestione delle risorse

  1. Guardare il video: delega dall'IT al responsabile di reparto
  2. Delegare gli utenti al ruolo autore di cataloghi

Creatore del catalogo: delegare la gestione delle risorse

Proprietario catalogo: delegare la gestione delle risorse

  1. Aggiungere co-proprietari al catalogo
  2. Aggiungere risorse al catalogo

Proprietario catalogo: delegare la gestione dei pacchetti di accesso

  1. Guardare il video: delega dal proprietario del catalogo per accedere a Gestione pacchetti di accesso
  2. Delegare gli utenti al ruolo di gestione pacchetti di accesso

Determinazione dell'accesso per gli utenti nell'organizzazione

Amministratore: assegnare automaticamente l'accesso ai dipendenti

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di assegnazione automatica

Amministratore: assegnare ai dipendenti l'accesso dai flussi di lavoro del ciclo di vita

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di assegnazione diretta
  4. Aggiungere un'attività a un flusso di lavoro quando un utente si unisce per Richiedere l'assegnazione di pacchetti di accesso per l'utente
  5. Aggiungere un'attività a un flusso di lavoro quando un utente abbandona per Rimuovere l'assegnazione del pacchetto di accesso per l'utente

Gestione pacchetti di accesso: consentire ai dipendenti dell'organizzazione di richiedere l'accesso alle risorse

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di richiesta per consentire agli utenti nella directory di richiedere l'accesso
  4. Specificare le impostazioni di scadenza

Richiedente: richiedere l'accesso alle risorse

  1. Eseguire l'accesso al portale di Accesso personale
  2. Trovare il pacchetto di accesso
  3. Richiedere l'accesso

Responsabile approvazione: approvare le richieste alle risorse

  1. Aprire la richiesta nel portale di Accesso personale
  2. Approvare o negare richiesta di accesso

Richiedente: visualizzare le risorse a cui si ha già accesso

  1. Eseguire l'accesso al portale di Accesso personale
  2. Visualizzare i pacchetti di accesso attivi

Determinazione dell'accesso per gli utenti esterni all'organizzazione

Amministratore: collaborare con un'organizzazione partner esterna

  1. Leggere il funzionamento dell'accesso per gli utenti esterni
  2. Esaminare le impostazioni per gli utenti esterni
  3. Aggiungere una connessione all'organizzazione esterna

Gestione pacchetti di accesso: collaborare con un'organizzazione partner esterna

  1. Creare un nuovo pacchetto di accesso
  2. Aggiungere gruppi, Teams, applicazioni o siti di SharePoint per accedere al pacchetto
  3. Aggiungere un criterio di richiesta per consentire agli utenti non nella directory di richiedere l'accesso
  4. Specificare le impostazioni di scadenza
  5. Copiare il collegamento per richiedere il pacchetto di accesso
  6. Inviare il collegamento al partner di contatto del partner esterno per condividere con gli utenti

Richiedente: richiedere l'accesso alle risorse come utente esterno

  1. Trovare il collegamento al pacchetto di accesso ricevuto dal contatto
  2. Eseguire l'accesso al portale di Accesso personale
  3. Richiedere l'accesso

Responsabile approvazione: approvare le richieste alle risorse

  1. Aprire la richiesta nel portale di Accesso personale
  2. Approvare o negare richiesta di accesso

Richiedente: visualizzare le risorse a cui si ha già accesso

  1. Eseguire l'accesso al portale di Accesso personale
  2. Visualizzare i pacchetti di accesso attivi

Gestione quotidiana

Amministratore: visualizzare le organizzazioni connesse proposte e configurate

  1. Visualizzare l'elenco delle organizzazioni connesse

Gestione pacchetti di accesso: aggiornare le risorse per un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Aprire il pacchetto di accesso
  3. Aggiungere o rimuovere gruppi, Teams, applicazioni o siti di SharePoint

Gestione pacchetti di accesso: aggiornare la durata di un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Aprire il pacchetto di accesso
  3. Aprire le impostazioni del ciclo di vita
  4. Aggiornare le impostazioni di scadenza

Gestione pacchetti di accesso: aggiornare la modalità di approvazione dell'accesso per un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Aprire le impostazioni di richiesta di un criterio esistente
  3. Aggiornare le impostazioni di approvazione

Gestione pacchetti di accesso: aggiornare le persone di un progetto

  1. Guarda il video: gestione quotidiana: le cose sono cambiate
  2. Rimuovere gli utenti che non necessitano più dell'accesso
  3. Aprire le impostazioni di richiesta di un criterio esistente
  4. Aggiungere gli utenti che necessitano dell'accesso

Gestione pacchetti di accesso: assegnare direttamente utenti specifici a un pacchetto di accesso

  1. Se gli utenti necessitano di impostazioni del ciclo di vita diverse, aggiungere un nuovo criterio al pacchetto di accesso
  2. Assegnare direttamente utenti specifici al pacchetto di accesso

Assegnazioni e report

Amministratore: visualizzare chi ha assegnazioni a un pacchetto di accesso

  1. Aprire un pacchetto di accesso
  2. Visualizzare le assegnazioni
  3. Archiviare report e log

Amministratore: visualizzare le risorse assegnate agli utenti

  1. Visualizzare pacchetti di accesso per un utente
  2. Visualizzare le assegnazioni di risorse per un utente

Amministrazione a livello di codice

È anche possibile gestire pacchetti di accesso, cataloghi, criteri, richieste e assegnazioni tramite Microsoft Graph. Un utente in un ruolo appropriato con un'applicazione con delega EntitlementManagement.Read.All o autorizzazione EntitlementManagement.ReadWrite.All può chiamare l'API di gestione entitlement. Per altre informazioni, vedere Esercitazione: gestire l'accesso alle risorse - Microsoft Graph. Un'applicazione con le EntitlementManagement.Read.All autorizzazioni dell'applicazione o EntitlementManagement.ReadWrite.All può anche usare molte di queste funzioni API, ad eccezione della gestione delle risorse nei cataloghi e nei pacchetti di accesso. È possibile aggiungere un'applicazione che deve operare solo all'interno di cataloghi specifici al proprietario del catalogo o ai ruoli lettore catalogo di un catalogo per l'aggiornamento o la lettura all'interno di tale catalogo.

Passaggi successivi