Cenários comuns no gerenciamento de direitos
Há várias formas de configurar o gerenciamento de direitos para sua organização. No entanto, se você estiver apenas começando, é útil entender os cenários comuns para administradores, proprietários de catálogo, gerenciadores de pacotes de acesso, aprovadores e solicitantes.
Delegar
Administrador: delegar o gerenciamento de recursos
- Assista ao vídeo: Delegação da área de TI para o gerente do departamento
- Delegar usuários à função de criador de catálogo
Criador de catálogo: delegar o gerenciamento de recursos
Proprietário de catálogo: delegar o gerenciamento de recursos
Proprietário de catálogo: delegar o gerenciamento de pacotes de acesso
- Assista ao vídeo: Delegação do proprietário de catálogo para o gerenciador de pacotes de acesso
- Delegar usuários à função de gerenciador de pacotes de acesso
Controlar o acesso dos usuários em sua organização
Administrador: atribuir o acesso automático aos funcionários
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de atribuição automática
Administrador: atribuir o acesso nos fluxos de trabalho do ciclo de vida aos funcionários
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de atribuição direta
- Adicionar uma tarefa a Solicitar atribuição de pacote de acesso do usuário em um fluxo de trabalho quando um usuário ingressar
- Adicionar uma tarefa a Remover atribuição de pacote de acesso do usuário em um fluxo de trabalho quando um usuário sair
Gerenciador de pacotes de acesso: permitir que os funcionários da organização solicitem acesso aos recursos
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de solicitação para permitir que os usuários que estão no seu diretório solicitem acesso
- Especificar configurações de expiração
Solicitante: solicitar acesso aos recursos
- Conectar-se ao portal Meus Acessos
- Encontrar um pacote de acesso
- Solicitar acesso
Aprovador: aprovar solicitações de recursos
Solicitante: exibir os recursos aos quais você já tem acesso
- Conectar-se ao portal Meus Acessos
- Exibir pacotes de acesso ativos
Controlar o acesso dos usuários fora da sua organização
Administrador: colaborar com uma organização de parceiro externo
- Veja como o acesso funciona para os usuários externos
- Examinar as configurações de usuários externos
- Adicionar uma conexão à organização externa
Gerenciador de pacotes de acesso: colaborar com uma organização de parceiro externo
- Criar um pacote de acesso
- Adicionar grupos, equipes, aplicativos ou sites do SharePoint ao pacote de acesso
- Adicionar uma política de solicitação para permitir que os usuários que não estão no seu diretório solicitem acesso
- Especificar configurações de expiração
- Copiar o link para solicitar o pacote de acesso
- Envie o link para o contato do parceiro externo a fim de realizar o compartilhamento com seus usuários
Solicitante: solicitar acesso a recursos como um usuário externo
- Encontre o link do pacote de acesso que você recebeu do seu contato
- Conectar-se ao portal Meus Acessos
- Solicitar acesso
Aprovador: aprovar solicitações de recursos
Solicitante: exibir os recursos aos quais você já tem acesso
- Conectar-se ao portal Meus Acessos
- Exibir pacotes de acesso ativos
Gerenciamento diário
Administrador: exibir as organizações conectadas propostas e configuradas
Gerenciador de pacotes de acesso: atualizar os recursos de um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Abrir o pacote de acesso
- Adicionar ou remover grupos, equipes, aplicativos ou sites do SharePoint
Gerenciador de pacotes de acesso: atualizar a duração de um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Abrir o pacote de acesso
- Abrir as configurações de ciclo de vida
- Atualizar as configurações de expiração
Gerenciador de pacotes de acesso: atualizar como o acesso é aprovado para um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Abrir as configurações de solicitação de uma política existente
- Atualizar as configurações de aprovação
Gerenciador de pacotes de acesso: atualizar as pessoas de um projeto
- Assista ao vídeo: Gerenciamento diário - As coisas mudaram
- Remover usuários que não precisam mais de acesso
- Abrir as configurações de solicitação de uma política existente
- Adicionar usuários que precisam de acesso
Gerenciador de pacotes de acesso: atribuir usuários específicos diretamente a um pacote de acesso
- Se os usuários precisarem de configurações de ciclo de vida diferentes, adicione uma nova política ao pacote de acesso
- Atribuir usuários específicos diretamente ao pacote de acesso
Atribuições e relatórios
Administrador: ver quem tem atribuições para um pacote de acesso
- Abrir um pacote de acesso
- Exibir atribuições
- Arquivar relatórios e logs
Administrador: ver recursos atribuídos aos usuários
Administração programática
Você também pode gerenciar pacotes de acesso, catálogos, políticas, solicitações e atribuições usando o Microsoft Graph. Um usuário em uma função adequada com um aplicativo que tenha a permissão delegada EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All pode chamar a API de gerenciamento de direitos. Para obter mais informações, consulte o Tutorial: gerenciar o acesso a recursos - Microsoft Graph. Um aplicativo com as permissões de aplicativo EntitlementManagement.Read.All ou EntitlementManagement.ReadWrite.All também pode usar muitas dessas funções de API, exceto para gerenciar recursos em catálogos e pacotes de acesso. Um aplicativo que só precisa operar dentro de catálogos específicos pode ser adicionado às funções Proprietário do catálogo ou Leitor do catálogo de um catálogo para ser autorizado a atualizar ou ler dentro desse catálogo.