在权利管理中重新处理访问包的分配
作为访问包管理员,你可以使用重新处理功能在访问包中自动重新评估和强制执行用户的原始分配。 重新处理后,如果用户对资源的访问受到除权利管理之外的更改的影响,用户无需重复访问包请求过程。
例如,可能有人从组中手动删除了用户,从而导致该用户失去对必要资源的访问权限。
权利管理不会阻止对访问包资源进行外部更新,因此权利管理 UI 无法准确显示此更改。 因此,即使用户不再拥有对资源的访问权限,用户的分配状态也会显示为“已送达”。 但是,如果重新处理用户的分配,会再次将用户分配添加到访问包的资源。 重新处理可确保访问包分配是最新的,用户有权访问必要的资源,并且分配准确反映在 UI 中。
本文介绍如何重新处理现有访问包中的分配。
必备条件
若要使用权利管理并将用户分配到访问包,必须具有以下许可证之一:
- Microsoft Entra ID P2 或 Microsoft Entra ID 治理
- 企业移动性 + 安全性 (EMS) E5 许可证
打开现有访问包并重新处理用户分配
提示
本文中的步骤可能因开始使用的门户而略有不同。
如果你的用户的状态为“已送达”,但是无权访问访问包内的资源,则你可能需要重新处理分配,以将这些用户重新分配到访问包的资源。 按照以下步骤重新处理现有访问包的分配:
至少以标识治理管理员身份登录到 Microsoft Entra 管理中心。
提示
可以完成此任务的其他最低特权角色包括目录所有者、访问包管理者和访问包分配管理者。
浏览到“标识治理”>“权利管理”>“访问包”。
在“访问包”页上,打开包括要重新处理的用户分配的访问包。
在左侧的“管理”下,选择“分配”。
选择要重新处理其分配的所有用户。
选择“重新处理”。