Cómo gestionar los accesos y usuarios a SharePoint y Teams mediante paquetes de acceso de Identity Governance

Cada día tenemos mayor necesidad de gestionar nuestros recursos y de poder compartirlos tanto con gente interna como externa a nuestra organización.

Empezamos un nuevo proyecto, creamos un Teams, tenemos que añadir a los usuarios con los roles que nos indican (propietario, miembro), invitar a usuarios externos, dar acceso a una serie de sitios de SharePoint, quizás tenemos que dar acceso a unas aplicaciones que pueden no sean del ecosistema Microsoft.

El listado de usuarios puede ser grande, haber cambios, gestionar aprobaciones internas, controlar el ciclo de vida del Teams y/o los accesos a los recursos, etc.…

Pero… ¿y si esa información proviene de imágenes? ¿cómo trabajamos con ello para mejorar nuestros análisis?

Esto puede llegar a ser un trabajo laborioso, complicado, que requiere de seguir las directrices y políticas que nuestra organización definió durante el proceso de gobernanza y amerita la dedicación de varios miembros de la organización para cumplirlas.

Microsoft nos facilita todo este proceso con una funcionalidad dentro de la gobernanza de identidades, los paquetes de acceso.

Los paquetes de acceso nos permiten configurar de manera muy sencilla los recursos que queremos compartir, el rol de permisos, el ciclo de vida del usuario y los recursos y a quien va dirigido el paquete para que pueda solicitar los accesos.

Para poder hacer uso de esta funcionalidad debemos contar con Azure AD Premium plan 2.

 

En el siguiente enlace, podemos encontrar información oficial con gran detalle sobre las licencias necesarias para poder usar esta funcionalidad.

Vamos a ver como se genera un paquete de acceso.

Primero que nada, accedemos al apartado correspondiente dentro de Azure AD.

Pulsamos sobre nuevo paquete de acceso y nos solicitará alguna información, nombre, descripción y catálogo.

Nota: podemos generar catálogos personalizados si fuese necesario.

 

Ahora llega un paso muy interesante, podemos añadir a Teams a los usuarios, así como a sitios de SharePoint u otras aplicaciones. En cada uno de los recursos seleccionados, podremos indicar el rol que queremos asignar.

Añadimos sitio de SharePoint.

 

 

Pasamos a la siguiente fase, configurar quiénes pueden tener acceso a la solicitud. Podemos indicar solo usuarios de nuestro directorio, usuarios que no pertenecen a nuestro directorio o ninguna, en la cual el administrador es quien asigna el paquete y los usuarios no pueden hacer ellos mismos la solicitud.

 

 

Una vez hemos configurado las solicitudes, podemos obtener información adicional de los solicitantes, como se puede observar se trata de un paso no obligatorio.

 

Ahora, configuraremos el ciclo de vida, este apartado es uno de los más importantes que hay que tener en cuenta, desde aquí podemos especificar cuánto tiempo estarán disponibles los recursos que hemos otorgado a los usuarios que han solicitado el acceso mediante el paquete de acceso. Podemos exigir revisión de acceso e indicar que usuario va a realizar este trabajo.

 

Finalmente revisamos las configuraciones y creamos el paquete.

 

Solicitud usuario

Una vez ya hemos generado el paquete, nos aparecerá una url con el formato: https://myaccess.microsoft.com/tenant.onmicrosoft.com#/access-packages/xxxxxxxxxxxxxxxx

Este enlace se lo proporcionaremos a los usuarios y ellos al acceder verán una pantalla similar a la siguiente:

Una vez envíen la solicitud, en la parte superior los usuarios podrán ver un popup similar

 

 

Los administradores podrán realizar un seguimiento de las solicitudes que se han efectuado y ver el estado de estas.

Podrán filtrar por usuario, estado etc..

 

 

Volviendo al usuario, una vez esté aceptada la solicitud podrá ver a qué recursos tiene acceso

 

Si un usuario volviese a lanzar la solicitud obtendrá un mensaje informativo indicando que ya ha solicitado el acceso.

 

Como se ha podido observar, los paquetes de acceso son una funcionalidad muy potente y sencilla de usar tanto para los administradores como para los usuarios de nuestras organizaciones. Hay que tener en cuenta que nos proporcionan herramientas para estar alineados con las directrices marcadas en nuestra gobernanza de nuestro entorno M365.

¿Te sumas a los avances de la era digital en este 2022 para que puedas hacer crecer tu negocio?

En Bravent, te ayudamos a hacerlo posible gracias a nuestras soluciones digitales efectivas.