使用 Microsoft Entra ID 治理自动执行标识生命周期管理
以下文档概述了如何使用 Microsoft Entra ID Governance 自动执行标识生命周期过程。
从 Active Directory 自动入站预配
可以使用以下任一方法,从 Active Directory 预配到 Microsoft Entra ID:
当在这些 HR 系统中创建新标识时,Microsoft Identity Manager 触发预配。
权利管理中的自动分配策略
- 权利管理中的自动分配策略,可根据对用户属性的更改情况,添加和删除用户的组成员身份、应用程序角色和 SharePoint 站点角色。 还可以根据请求,使用权利管理和 Privileged Identity Management 将用户分配到组、Teams、Microsoft Entra 角色、Azure 资源角色和 SharePoint Online 站点。
自动分配来宾用户生命周期权限
- 对于来宾生命周期,可在权利管理中指定允许其用户请求访问组织资源的其他组织。 当其中一个用户的请求获得批准时,权利管理会自动将其作为 B2B 来宾添加到组织的目录中,并为其分配适当的访问权限。 B2B 来宾用户的访问权限过期或被撤销时,权利管理会自动从组织的目录中删除该用户。
自动重新评审用户和来宾
- 访问评审,可对组织中已存在的现有来宾进行定期评审,并在这些用户不再需要访问权限时将其从组织的目录中移除。
许可要求
使用此功能需要 Microsoft Entra ID 治理或 Microsoft Entra 套件许可证。 如需查找符合要求的许可证,请参阅《Microsoft Entra ID 治理许可基础知识》。