Anfordern des Zugriffspakets im Auftrag anderer Benutzer

Die Berechtigungsverwaltung ermöglicht Admins das Erstellen von Zugriffspaketen zum Verwalten der Ressourcen ihrer Organisation. Administratoren können Benutzern entweder direkt ein Zugriffspaket zuweisen oder eine Zugriffspaketrichtlinie konfigurieren, mit der Benutzer und Gruppen Zugriff anfordern können. Diese Option zum Erstellen von Self-Service-Prozessen ist nützlich, insbesondere wenn Organisationen skalieren und mehr Mitarbeitende einstellen. Neue Mitarbeitende, die einer Organisation beitreten, wissen möglicherweise jedoch nicht immer, was sie benötigen oder wie sie Zugriff anfordern können. In diesem Fall würde sich ein neuer Mitarbeiter oder eine neue Mitarbeiterin wahrscheinlich auf seine oder ihre Führungskraft verlassen, um durch den Zugriffsanforderungsprozess geführt zu werden.

Anstatt neue Mitarbeitende im Anforderungsprozess zu navigieren, können Managerinnen und Manager Zugriffspakete für ihre Mitarbeitenden anfordern und das Onboarding schneller und nahtloser gestalten. Um diese Funktionalität für Managerinnen und Manager zu aktivieren, können Admins beim Einrichten einer Zugriffspaketrichtlinie eine Option auswählen, mit der Managerinnen und Manager den Zugriff im Namen ihrer Mitarbeitenden anfordern können.

Die Möglichkeit, Self-Service-Anforderungsflüsse so zu erweitern, dass Anforderungen im Namen der Mitarbeitenden zugelassen werden, gewährleistet, dass Benutzende rechtzeitig Zugriff auf erforderliche Ressourcen haben, was die Produktivität steigert.

Szenarien für Managerinnen und Manager, die im Namen der Mitarbeitenden etwas anfordern

Stellen Sie sich vor, Ihre Organisation beschäftigt jedes Jahr Hunderte neuer Mitarbeitender, und Sie werden mit Schulungen für neue Mitarbeitende in IT-Prozessen beauftragt, einschließlich der Anforderung des Zugriffs auf Ressourcen in My Access. Schulungssitzungen finden nur zu Beginn jedes Monats statt, sodass Managerinnen und Manager bei Neueinstellungen, die später im Monat beginnen, oft auf Ad-hoc-Schulungen zurückgreifen. Dies wird immer häufiger.

Anstatt zahlreiche Ad-hoc-Schulungssitzungen durchzuführen, um sicherzustellen, dass neue Mitarbeitende wissen, wie sie den Zugriff in ihren ersten Wochen in der Organisation anfordern können, können Sie Zugriffspaketrichtlinien einrichten, mit denen Managerinnen und Manager den Zugriff im Namen ihrer Mitarbeitenden anfordern können.

Jetzt können Managerinnen und Manager den Zugriff im Namen von neu Eingestellten anfordern, die nicht die IT-Schulung durchlaufen haben. Dadurch wird sichergestellt, dass Mitarbeitende über die erforderlichen Tools und Ressourcen verfügen, um vom ersten Tag an mit der Arbeit beginnen zu können, und die Zufriedenheit der neuen Mitarbeitenden erhöht sich, da sie nicht erst auf den Zugriff warten oder alleine durch den Anforderungsprozess navigieren müssen.

Voraussetzungen

Für die Verwendung dieses Features sind Microsoft Entra ID Governance- oder Microsoft Entra Suite-Lizenzen erforderlich. Informationen zur richtigen Lizenz für Ihre Anforderungen finden Sie unter Microsoft Entra ID Governance-Lizenzierungsgrundlagen.

Konfigurieren einer Zugriffspaketrichtlinie, die Anforderungen im Namen von jemand zulässt

Führen Sie die folgenden Schritte aus, um die Richtlinien zu bearbeiten, die Anforderungen im Namen von jemand für ein vorhandenes Zugriffspaket zulassen:

1. Melden Sie sich im Microsoft Entra Verwaltungszentrum als mindestens ein Identitätsgovernance-Administrator an.

2. Navigieren Sie zu ID Governance>Berechtigungsverwaltung>Zugangspakete.

3. Wählen Sie das Zugriffspaket aus, für das Sie Anforderungen im Namen von jemand einrichten möchten.

4. Wählen Sie die Richtlinie aus, die Sie bearbeiten möchten, oder erstellen Sie eine neue Richtlinie.

5. Legen Sie auf der Registerkarte "Anforderungen " " Neue Anforderungen aktivieren " auf "Ja" fest. Auf diese Weise sollten Sie die Option "Managern das Anfordern im Namen der Mitarbeiter erlauben" anzeigen. Legen Sie diese Option auf Ja fest.
   

6. Speichern Sie die Richtlinie.

Anfordern eines Zugriffspakets im Namen eines Mitarbeitenden

Als Vorgesetzter können Sie ein Zugriffspaket für einen direkten Mitarbeitenden anfordern, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich unter https://myaccess.microsoft.com beim Portal „Mein Zugriff“ an. Für die US-Regierung lautet die Domäne im Link für das Portal „Mein Zugriff“ myaccess.microsoft.us.

2. Wählen Sie auf der Seite "Mein Access-Portal" access-Pakete aus.

3. Suchen Sie auf der Seite "Access-Pakete" das Zugriffspaket, das Sie für einen direkten Bericht anfordern möchten, und wählen Sie "Anforderung" aus.

4. Wählen Sie im Bereich "Anfrage" unter "Anforderungsdetails" die Option "Anfordern für eine andere Person" aus.

5. Geben Sie zusätzliche Informationen ein, die zum Anfordern eines Zugriffspakets für den direkten Mitarbeitenden erforderlich sind.

6. Wählen Sie "Anforderung senden" aus.

Genehmigen des Zugriffs im Namen des Mitarbeitenden, der vom Vorgesetzten angefordert wird

Führen Sie die folgenden Schritte aus, um ein Zugriffspaket im Namen eines Mitarbeiters als Vorgesetzter zu genehmigen:

1. Melden Sie sich unter https://myaccess.microsoft.com beim Portal „Mein Zugriff“ an. Für die US-Regierung lautet die Domäne im Link für das Portal „Mein Zugriff“ myaccess.microsoft.us.

2. Wählen Sie im linken Menü "Genehmigungen " aus, um eine Liste der Zugriffsanforderungen anzuzeigen, die eine Genehmigung ausstehen.

3. Suchen Sie auf der Registerkarte "Ausstehend" die Anfrage.

4. Entweder genehmigen oder verweigern Sie die Anfrage im Namen des Mitarbeiters.

Verwalten von Teamzuweisungen über das Portal "Mein Zugriff"

Für Zugriffspaketzuweisungen mit Richtlinien, die Anfragen im Auftrag unterstützen, können Manager auch Zugriffspaketzuweisungen ihrer direkten Mitarbeiter mithilfe des My Access-Portals verwalten, wenn Administratoren die Funktion aktivieren. Zu den Verwaltungsfunktionen gehören:

• Die Möglichkeit, die aktive Zugriffspaketzuweisung aller untergebenen Mitarbeiter anzuzeigen.
• Die Möglichkeit, Zuordnungen für Berichte zu entfernen, wenn die Richtlinie Anfragen unterstützt.

Bevor Sie im My Access Portal Teams verwalten, stellen Sie sicher, dass Sie die Teameinstellungen konfiguriert haben, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich im Microsoft Entra Verwaltungszentrum als mindestens ein Identitätsgovernance-Administrator an.

   Tipp

   Andere Rollen mit geringsten Berechtigungen, die diese Aufgabe ausführen können, sind der Katalogbesitzer und der Access-Paket-Manager.

2. Navigieren Sie zu ID-Governance>Berechtigungsverwaltung>Kontrollkonfigurationen.

3. Wählen Sie auf der Seite "Steuerelementkonfigurationen" die Ansichtseinstellungen auf der Karte "Meine Access"-Einstellungen für Endbenutzer aus.

4. Stellen Sie auf der Seite mit den Endbenutzereinstellungen sicher, dass Zugriffspaketzuweisungen für direkte Berichte (Vorschau) aktiviert sind.

5. Wählen Sie Speichern aus.

Führen Sie mit aktivierter Einstellung die folgenden Schritte aus, um Ihre Teamzuweisungen über das Portal "Mein Zugriff" zu verwalten:

1. Melden Sie sich beim Portal "Mein Zugriff" an, als direkter Vorgesetzter des Teams, für das Sie Zugriffspaketzuweisungen verwalten möchten. Für die US-Regierung lautet die Domäne im Link für das Portal „Mein Zugriff“ myaccess.microsoft.us.

2. Wählen Sie im linken Menü " Team verwalten" aus, um eine Liste Ihrer direkten Berichte anzuzeigen.

3. Wählen Sie einen Mitarbeiter aus, um eine Liste ihrer Aufgaben anzuzeigen.

4. Auf der Seite "Aufgaben" wird eine Liste der aktuellen Zugriffspaketzuweisungen angezeigt. Sie können auch "Zugriff entfernen" auswählen, um die spezifische Zugriffspaketzuweisung für den Benutzer zu beenden.

Nächste Schritte

• Genehmigen oder Verweigern von Zugriffsanforderungen – Berechtigungsverwaltung
• Anfordern von Prozess- und E-Mail-Benachrichtigungen