什么是“我的访问权限”门户?
“我的访问权限”是一个基于 Web 的门户,用户可用它查看或请求访问 Microsoft Entra 中的资源,管理员可用它配置此类访问权限。 根据使用“我的访问权限”门户的人员,可以采取不同的操作。
用户访问“我的访问权限”门户,以便:
- 请求访问权限
- 批准或拒绝访问权限
- 查看自己的访问权限
- 查看其他人的访问权限
管理员可通过 Microsoft Entra 管理中心配置以下内容:
- 用户可以请求的访问包
- 访问包的访问评审
- 组和应用程序的访问评审
- 概述页面(预览版)
许可证要求
此功能要求提供组织用户的 Microsoft Entra ID 治理或 Microsoft Entra 套件订阅。 此功能中的某些功能可能需要使用 Microsoft Entra ID P2 订阅进行操作。 有关详细信息,请参阅每项功能的相关文章。 如需查找符合要求的许可证,请参阅《Microsoft Entra ID 治理许可基础知识》。
概述页面(预览版)
如果管理员已选择加入概述页面预览,则用户在登录到“我的访问权限”门户时会登陆“概述”。 否则,用户将登陆“访问包”。 概述页面显示你需要注意的重要任务,例如待处理的请求和评审。
管理员可登录到 Microsoft Entra 管理中心,然后导航到“权利管理”>“设置”>“选择加入预览功能”,并在表中查找“我的访问权限”概述页面来启用/禁用概述页面预览。
发现访问包
在“我的访问权限”门户中,可以通过在左侧菜单和“可用”选项卡中选择“访问包”来查看可请求的访问包。在列表中查找你要请求访问的访问包。 可以通过搜索栏按名称、说明或资源搜索访问包。 找到访问包后,选择所在行。 你可能需要回答问题并为你的请求提供业务理由。
在左侧菜单中选择“请求历史记录”以查看请求列表和状态。
有关详细信息,请参阅请求访问包 - 权利管理。
批准或拒绝请求
在“我的访问权限”门户中,可以通过在左侧菜单中选择“审批”来查看待处理的请求。 选择待处理的请求并查看详细信息。 根据提供的信息,批准或拒绝请求。
有关详细信息,请参阅批准或拒绝访问请求 - 权利管理。
评审访问权限
在“我的访问权限”门户中,可以通过在左侧菜单中选择“访问评审”来查看待处理的访问评审。 在此页上,选择特定评审,并根据提供的信息做出决定。
Microsoft Entra ID 还会在评审开始后不久向你发送电子邮件,其中包含说明。 按照电子邮件中的说明完成评审。
有关自我评审的详细信息,请参阅:在访问评审中评审你对资源的访问权限。
有关他人评审的详细信息,请参阅:在访问评审中评审对组和应用程序的访问权限。