Задачи спонсора идентификации агента в рабочих процессах жизненного цикла

Управление идентификацией и спонсорством агентов является критически важным аспектом поддержания управления жизненным циклом и контроля доступа в вашей организации. Спонсоры идентификации агентов отвечают за курирование жизненного цикла и принятия решений касательно доступа для идентификации агентов. Поддержание актуальности информации спонсора помогает эффективному управлению и соответствию требованиям. Общие сведения об управлении удостоверениями агента, включая пакеты доступа и обязанности спонсора, см. в разделе "Управление удостоверениями агента".

Рабочие процессы жизненного цикла в настоящее время содержат следующие задачи, связанные с управлением спонсорами агентских удостоверений:

Эти задачи обеспечивают непрерывность спонсорства, когда спонсор агента меняет должность или покидает организацию. Все три задачи классифицируются как задачи перемещения и увольнения и доступны только в шаблонах рабочих процессов перемещения или увольнения.

В этой статье объясняется, как настроить рабочие процессы жизненного цикла для оптимизации управления спонсорством удостоверений агентов.

Требования к лицензии

Microsoft Entra ID для агентов входит в состав агента Microsoft 365. Чтобы использовать функции идентификатора агента, пользователям требуется лицензия Microsoft Agent 365 или Microsoft 365 E7. Все агенты, действующие от имени лицензированного пользователя, охватываются лицензией этого пользователя. Агенты не требуют собственной лицензии. Сведения о ценах см. в FAQ по лицензированию Microsoft Agent 365.

Для некоторых функций безопасности Microsoft Entra для агентов требуется дополнительное лицензирование:

  • Conditional Access для агентов: Microsoft Entra ID P1 или Microsoft 365 E3.
  • ID Protection для агентов: Microsoft Entra ID P2, Microsoft 365 E5 или Microsoft Entra Suite.
  • управление ID для агентов: Microsoft Entra ID P2, Microsoft 365 E5 или Microsoft Entra Suite.
  • элементы управления сетью для агентов: Интернет-доступ Microsoft Entra, включенные в Microsoft Entra Suite или лицензированные отдельно. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".

Создание рабочего процесса спонсора с помощью центра администрирования Microsoft Entra

Чтобы создать рабочий процесс, который уведомляет руководителя или сосопонсоров об изменении существующего спонсора идентичности агента, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора Lifecycle Workflows.

  2. Перейдите к Управлению идентификаторами>рабочим процессам жизненного цикла>рабочим потокам.

  3. На экране рабочего процесса выберите определенный шаблон процесса найма или увольнения, в который нужно добавить активности в рамках спонсорской электронной почты, или создайте новый процесс на основе шаблона.

    Замечание

    Отправка электронной почты руководителю об изменениях спонсорства, отправка электронной почты соспронсорам об изменениях спонсоров и передача спонсорства удостоверений агента руководителю являются задачами для сотрудников, изменяющих свои должности или покидающих компанию, и доступны только как задачи в шаблонах рабочих процессов той же категории.

  4. На вкладке "Основные сведения" после ввода уникального отображаемого имени и описания рабочего процесса выберите триггер и нажмите кнопку "Далее".

  5. На экране "Настройка области" выберите область рабочего процесса и нажмите кнопку "Далее".

  6. На странице "Задачи " выберите, какие связанные с спонсором задачи необходимо включить и нажмите кнопку "Далее". Снимок экрана: задачи спонсируемого рабочего процесса.

  7. Просмотрите созданный рабочий процесс и нажмите кнопку "Создать".

Связанный контент

  • Last updated on