Делегируйте управление доступом менеджерам пакетов доступа в управлении правами доступа

Чтобы делегировать создание пакетов доступа и управление ими в каталоге, необходимо добавить пользователей в роль диспетчера пакетов доступа. Диспетчеры пакетов должен быть знакомы с потребностями пользователей по запросу доступа к ресурсам в каталоге. Например, если для проекта используется каталог, руководитель проекта может быть диспетчером пакетов доступа для этого каталога. Диспетчеры пакетов доступа не могут добавлять ресурсы в каталог, но могут управлять пакетами и политиками доступа в каталоге. При делегировании прав диспетчеру пакетов доступа он может отвечать за следующее.

• Какие роли есть у пользователя для ресурсов в каталоге
• Кому потребуется доступ.
• Кто должен утверждать запросы на доступ.
• Сколько времени длится проект

Они могут создавать пакеты и политики доступа, включая политики, ссылающиеся на существующие подключенные организации. После создания пакетов доступа другие пользователи могут запрашивать доступ к этим пакетам или получать назначение на них.

В этом видео представлен обзор того, как делегировать управление доступом от владельца каталога к диспетчеру пакетов доступа.

Помимо ролей владельца каталога и диспетчера пакетов для доступа, можно также добавить пользователей к роли читателя каталога, которая предоставляет доступ к каталогу только для просмотра, или к роли диспетчера назначений пакетов для доступа, которая позволяет пользователям изменять назначения, но не пакеты для доступа или политики.

Владелец каталога делегирует управление менеджеру пакетов доступа

Чтобы назначить пользователю роль диспетчера пакетов доступа, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в роли Администратора управления удостоверениями как минимум.

   Совет

   Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

2. Перейдите к Управление удостоверениями>Управление полномочиями>Каталоги.

3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

4. В меню слева выберите роли и администраторы.

   

5. Выберите Добавить управляющих пакетами доступа, чтобы выбрать участников для этих ролей.

6. Нажмите кнопку "Выбрать ", чтобы добавить эти элементы.

Удалить диспетчер пакетов доступа

Чтобы удалить у пользователя роль диспетчера пакетов доступа, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в роли Администратора управления удостоверениями как минимум.

   Совет

   Другие роли с минимальными привилегиями, которые могут завершить эту задачу, включают владельца каталога.

2. Перейдите к Управление удостоверениями>Управление полномочиями>Каталоги.

3. На странице "Каталоги" откройте каталог, в который нужно добавить администраторов.

4. В меню слева выберите роли и администраторы.

5. Установите галочку рядом с менеджером пакетов доступа, который вы хотите удалить.

6. Нажмите кнопку "Удалить".

Следующие шаги

• Создание нового пакета доступа