Microsoft Entra yetkilendirme yönetimi ile dış erişimi yönetme
Kimlik ve erişim yaşam döngüsünü yönetmek için yetkilendirme yönetimi özelliğini kullanın. Erişim isteği iş akışlarını, erişim atamalarını, incelemeleri ve süre sonunu otomatikleştirebilirsiniz. Yönetici olmayan temsilciler, diğer kuruluşlardan dış kullanıcıların erişim isteyebileceği erişim paketleri oluşturmak için yetkilendirme yönetimini kullanır. Bir ve çok aşamalı onay iş akışları, istekleri değerlendirmek ve kullanıcıları yinelenen incelemelerle sınırlı erişim için sağlamak üzere yapılandırılabilir. İlke tabanlı sağlama ve dış hesapların sağlamasını kaldırma için yetkilendirme yönetimini kullanın.
Daha fazla bilgi edinin:
- Yetkilendirme yönetimi nedir?
- Erişim paketleri nedir ve bunlarla hangi kaynakları yönetebilirim?
- Sağlama nedir?
Başlamadan önce
Bu makale, 10 makaleden oluşan bir seride 6 numaradır. Makaleleri sırayla incelemenizi öneririz. Serinin tamamını görmek için Sonraki adımlar bölümüne gidin.
Yetkilendirme yönetimini etkinleştirme
Yetkilendirme yönetimi için aşağıdaki temel kavramların anlaşılması önemlidir.
Erişim paketleri
Erişim paketi yetkilendirme yönetiminin temelini oluşturur: kullanıcıların bir proje üzerinde işbirliği yapması veya başka görevler gerçekleştirmesi için ilkeyle yönetilen kaynakların gruplandırılması. Örneğin, bir erişim paketi şunları içerebilir:
- SharePoint sitelerine erişim
- Salesforce gibi özel şirket içi uygulamalarınız ve hizmet olarak yazılım (SaaS) uygulamalarınız da dahil olmak üzere kurumsal uygulamalar
- Microsoft Teams
- Microsoft 365 Groups
Kataloglar
Erişim paketleri kataloglarda bulunur. İlgili kaynakları gruplandırmak ve paketlere erişmek ve bunların yönetimine temsilci atamak istediğinizde, bir katalog oluşturursunuz. İlk olarak, bir kataloğa kaynak eklersiniz ve ardından paketlere erişmek için kaynaklar ekleyebilirsiniz. Örneğin, bir finans kataloğu oluşturabilir ve yönetimini finans ekibinin bir üyesine devredebilirsiniz. Bu kişi kaynak ekleyebilir, erişim paketleri oluşturabilir ve erişim onayını yönetebilir.
Daha fazla bilgi edinin:
- Yetkilendirme yönetiminde kaynak kataloğu oluşturma ve yönetme
- Yetkilendirme yönetiminde temsilci seçme ve roller
- Kataloğa kaynak ekleme
Aşağıdaki diyagramda, bir erişim paketine erişim elde eden bir dış kullanıcının süresi dolmak üzere tipik bir idare yaşam döngüsü gösterilmektedir.
Self servis dış erişim
Dış kullanıcıların erişim istemesini sağlamak için Microsoft Entra My Access portalı aracılığıyla erişim paketlerinin kullanılabilir olmasını sağlayabilirsiniz. İlkeler, kimlerin erişim paketi isteyebileceğini belirler. Bkz. Yetkilendirme yönetiminde erişim paketine erişim isteme.
Erişim paketini kimlerin istemesine izin verileceğini belirtirsiniz:
- Bağlan kuruluşlar
- Yapılandırılmış bağlı kuruluşlar
- Kuruluşlardan kullanıcılar
- Kiracınızdaki üye veya konuk kullanıcılar
Onaylar
Erişim paketleri erişim için zorunlu onay içerebilir. Onaylar tek veya çok aşamalı olabilir ve ilkeler tarafından belirlenir. İç ve dış kullanıcıların aynı pakete erişmesi gerekiyorsa, bağlı kuruluş kategorileri ve iç kullanıcılar için erişim ilkeleri ayarlayabilirsiniz.
Önemli
Dış kullanıcılar için onay işlemlerini uygulayın.
Süre Sonu
Erişim paketleri bir son kullanma tarihi veya erişim için ayarladığınız gün sayısını içerebilir. Erişim paketinin süresi dolduğunda ve erişim sona erdiğinde, kullanıcıyı temsil eden B2B Konuk Kullanıcı nesnesi silinebilir veya oturum açması engellenebilir. Dış kullanıcılar için erişim paketlerinde süre sonunu zorunlu kılmanızı öneririz. Tüm erişim paketlerinin süre sonu yoktur.
Önemli
Süresi dolmadan paketler için düzenli erişim gözden geçirmeleri gerçekleştirin.
Erişim gözden geçirmeleri
Erişim paketleri, düzenli erişim gözden geçirmeleri gerektirebilir ve bu da paket sahibinin veya bir tasarım sahibinin kullanıcıların erişimine yönelik sürekli ihtiyacı doğrulamasını gerektirir. Bkz. Erişim gözden geçirmeleri ile konuk erişimini yönetme.
Gözden geçirmenizi ayarlamadan önce aşağıdaki ölçütleri belirleyin:
- Kim
- Devam eden erişim ölçütleri
- Gözden Geçirenler
- Ne sıklıkta
- Yerleşik seçenekler aylık, üç aylık, bi yıllık veya yıllıktır
- Dış erişimi destekleyen paketler için üç ayda bir veya daha sık incelemeler yapmanızı öneririz
Önemli
Erişim paketi gözden geçirmeleri yetkilendirme yönetimi aracılığıyla verilen erişimi inceler. Dış kullanıcılara, yetkilendirme yönetimi dışından erişimi gözden geçirmek için diğer işlemleri ayarlayın.
Daha fazla bilgi edinin: Microsoft Entra erişim gözden geçirmeleri dağıtımı planlama.
Yetkilendirme yönetimi otomasyon kullanma
- Microsoft Entra yetkilendirme yönetimi API'si ile çalışma
accessPackage
kaynak türü- Microsoft Entra erişim gözden geçirmeleri
connectedOrganization
kaynak türüentitlementManagementSettings
kaynak türü
Dış erişim idaresi önerileri
En iyi yöntemler
Yetkilendirme yönetimiyle dış erişimi idare etmek için aşağıdaki uygulamaları öneririz.
- Bir veya daha fazla iş ortağı olan projeler için, kaynaklara eklemek ve kaynaklara erişim sağlamak için erişim paketleri oluşturun ve kullanın.
- Dizininizde B2B kullanıcıları varsa bunları erişim paketlerine atayabilirsiniz.
- Azure portalında veya Microsoft Graph ile erişim atayabilirsiniz
Kimlik İdaresi - Ayarlar
Erişim paketlerinin süresi dolduğunda kullanıcıları dizininizden kaldırmak için Kimlik İdaresi - Ayarlar kullanın. Aşağıdaki ayarlar yetkilendirme yönetimiyle eklenen kullanıcılar için geçerlidir.
Katalog ve paket yönetimi temsilcisi seçme
Katalog ve paket yönetimini, kimlerin erişmesi gerektiği hakkında daha fazla bilgiye sahip olan işletme sahiplerine devredebilirsiniz. Yetkilendirme yönetimlerinde bkz. Temsilci seçme ve roller
Erişim paketinin süre sonunu zorunlu kılma
Dış kullanıcılar için erişim süresinin dolmasını zorunlu kılabilirsiniz. Bkz. Yetkilendirme yönetiminde erişim paketinin yaşam döngüsü ayarlarını değiştirme.
- Proje tabanlı erişim paketinin bitiş tarihi için Tarihi ayarlamak için Tarih'i kullanın.
- Aksi takdirde, çok yıllı bir proje olmadığı sürece süre sonunun artık 365 gün olmamasını öneririz
- Kullanıcıların erişimi genişletmesine izin ver
- Uzantıyı vermek için onay gerektir
Konuk erişim paketi gözden geçirmelerini zorunlu kılma
Konuklara uygunsuz erişimi önlemek için konuk erişim paketlerinin gözden geçirmelerini zorunlu kılabilirsiniz. Bkz. Erişim gözden geçirmeleri ile konuk erişimini yönetme.
- Üç aylık incelemeleri zorunlu kılma
- Uyumlulukla ilgili projeler için, gözden geçirenleri dış kullanıcılar için kendi kendine gözden geçirme yerine gözden geçiren olarak ayarlayın.
- Erişim paketi yöneticilerini gözden geçiren olarak kullanabilirsiniz
- Daha az hassas projeler için kullanıcıların kendi kendine gözden geçirmesi, kuruluşta artık kullanıcılardan erişimi kaldırma yükünü azaltır.
Daha fazla bilgi edinin: Yetkilendirme yönetiminde dış kullanıcılar için erişimi yönetme
Sonraki adımlar
Kaynaklara dış erişimin güvenliğini sağlama hakkında bilgi edinmek için aşağıdaki makale serisini kullanın. Listelenen siparişe uymanızı öneririz.
Microsoft Entra ID ile dış erişim için güvenlik duruşunuzu belirleme
Microsoft Entra Id ve Microsoft 365'te gruplarla dış erişimin güvenliğini sağlama
Microsoft Entra B2B işbirliği ile yönetilen işbirliğine geçiş
Microsoft Entra yetkilendirme yönetimi ile dış erişimi yönetme (Buradasınız)
Duyarlılık etiketleriyle Microsoft Entra Id'de kaynaklara dış erişimi denetleme
Microsoft Entra Id ile Microsoft Teams, SharePoint ve OneDrive İş dış erişimin güvenliğini sağlama
Yerel konuk hesaplarını Microsoft Entra B2B konuk hesaplarına dönüştürme