Microsoft Entra yetkilendirme yönetimi ile dış erişimi yönetme

Kimlik ve erişim yaşam döngüsünü yönetmek için yetkilendirme yönetimi özelliğini kullanın. Erişim isteği iş akışlarını, erişim atamalarını, incelemeleri ve süre sonunu otomatikleştirebilirsiniz. Yönetici olmayan temsilciler, diğer kuruluşlardan dış kullanıcıların erişim isteyebileceği erişim paketleri oluşturmak için yetkilendirme yönetimini kullanır. Bir ve çok aşamalı onay iş akışları, istekleri değerlendirmek ve kullanıcıları yinelenen incelemelerle sınırlı erişim için sağlamak üzere yapılandırılabilir. İlke tabanlı sağlama ve dış hesapların sağlamasını kaldırma için yetkilendirme yönetimini kullanın.

Daha fazla bilgi edinin:

• Yetkilendirme yönetimi nedir?
• Erişim paketleri nedir ve bunlarla hangi kaynakları yönetebilirim?
• Sağlama nedir?

Başlamadan önce

Bu makale, 10 makaleden oluşan bir seride 6 numaradır. Makaleleri sırayla incelemenizi öneririz. Serinin tamamını görmek için Sonraki adımlar bölümüne gidin.

Yetkilendirme yönetimini etkinleştirme

Yetkilendirme yönetimi için aşağıdaki temel kavramların anlaşılması önemlidir.

Erişim paketleri

Erişim paketi yetkilendirme yönetiminin temelini oluşturur: kullanıcıların bir proje üzerinde işbirliği yapması veya başka görevler gerçekleştirmesi için ilkeyle yönetilen kaynakların gruplandırılması. Örneğin, bir erişim paketi şunları içerebilir:

• SharePoint sitelerine erişim
• Salesforce gibi özel şirket içi uygulamalarınız ve hizmet olarak yazılım (SaaS) uygulamalarınız da dahil olmak üzere kurumsal uygulamalar
• Microsoft Teams
• Microsoft 365 Groups

Kataloglar

Erişim paketleri kataloglarda bulunur. İlgili kaynakları gruplandırmak ve paketlere erişmek ve bunların yönetimine temsilci atamak istediğinizde, bir katalog oluşturursunuz. İlk olarak, bir kataloğa kaynak eklersiniz ve ardından paketlere erişmek için kaynaklar ekleyebilirsiniz. Örneğin, bir finans kataloğu oluşturabilir ve yönetimini finans ekibinin bir üyesine devredebilirsiniz. Bu kişi kaynak ekleyebilir, erişim paketleri oluşturabilir ve erişim onayını yönetebilir.

Daha fazla bilgi edinin:

• Yetkilendirme yönetiminde kaynak kataloğu oluşturma ve yönetme
• Yetkilendirme yönetiminde temsilci seçme ve roller
• Kataloğa kaynak ekleme

Aşağıdaki diyagramda, bir erişim paketine erişim elde eden bir dış kullanıcının süresi dolmak üzere tipik bir idare yaşam döngüsü gösterilmektedir.

Self servis dış erişim

Dış kullanıcıların erişim istemesini sağlamak için Microsoft Entra My Access portalı aracılığıyla erişim paketlerinin kullanılabilir olmasını sağlayabilirsiniz. İlkeler, kimlerin erişim paketi isteyebileceğini belirler. Bkz. Yetkilendirme yönetiminde erişim paketine erişim isteme.

Erişim paketini kimlerin istemesine izin verileceğini belirtirsiniz:

• Bağlan kuruluşlar
  • Bkz. Yetkilendirme yönetiminde bağlı kuruluş ekleme
• Yapılandırılmış bağlı kuruluşlar
• Kuruluşlardan kullanıcılar
• Kiracınızdaki üye veya konuk kullanıcılar

Onaylar

Erişim paketleri erişim için zorunlu onay içerebilir. Onaylar tek veya çok aşamalı olabilir ve ilkeler tarafından belirlenir. İç ve dış kullanıcıların aynı pakete erişmesi gerekiyorsa, bağlı kuruluş kategorileri ve iç kullanıcılar için erişim ilkeleri ayarlayabilirsiniz.

Önemli

Dış kullanıcılar için onay işlemlerini uygulayın.

Süre Sonu

Erişim paketleri bir son kullanma tarihi veya erişim için ayarladığınız gün sayısını içerebilir. Erişim paketinin süresi dolduğunda ve erişim sona erdiğinde, kullanıcıyı temsil eden B2B Konuk Kullanıcı nesnesi silinebilir veya oturum açması engellenebilir. Dış kullanıcılar için erişim paketlerinde süre sonunu zorunlu kılmanızı öneririz. Tüm erişim paketlerinin süre sonu yoktur.

Önemli

Süresi dolmadan paketler için düzenli erişim gözden geçirmeleri gerçekleştirin.

Erişim gözden geçirmeleri

Erişim paketleri, düzenli erişim gözden geçirmeleri gerektirebilir ve bu da paket sahibinin veya bir tasarım sahibinin kullanıcıların erişimine yönelik sürekli ihtiyacı doğrulamasını gerektirir. Bkz. Erişim gözden geçirmeleri ile konuk erişimini yönetme.

Gözden geçirmenizi ayarlamadan önce aşağıdaki ölçütleri belirleyin:

• Kim
  • Devam eden erişim ölçütleri
  • Gözden Geçirenler
• Ne sıklıkta
  • Yerleşik seçenekler aylık, üç aylık, bi yıllık veya yıllıktır
  • Dış erişimi destekleyen paketler için üç ayda bir veya daha sık incelemeler yapmanızı öneririz

Önemli

Erişim paketi gözden geçirmeleri yetkilendirme yönetimi aracılığıyla verilen erişimi inceler. Dış kullanıcılara, yetkilendirme yönetimi dışından erişimi gözden geçirmek için diğer işlemleri ayarlayın.

Daha fazla bilgi edinin: Microsoft Entra erişim gözden geçirmeleri dağıtımı planlama.

Yetkilendirme yönetimi otomasyon kullanma

• Microsoft Entra yetkilendirme yönetimi API'si ile çalışma
• accessPackage kaynak türü
• Microsoft Entra erişim gözden geçirmeleri
• connectedOrganization kaynak türü
• entitlementManagementSettings kaynak türü

Dış erişim idaresi önerileri

En iyi yöntemler

Yetkilendirme yönetimiyle dış erişimi idare etmek için aşağıdaki uygulamaları öneririz.

• Bir veya daha fazla iş ortağı olan projeler için, kaynaklara eklemek ve kaynaklara erişim sağlamak için erişim paketleri oluşturun ve kullanın.
  • Yetkilendirme yönetiminde yeni bir erişim paketi oluşturma
• Dizininizde B2B kullanıcıları varsa bunları erişim paketlerine atayabilirsiniz.
• Azure portalında veya Microsoft Graph ile erişim atayabilirsiniz
  • Yetkilendirme yönetiminde erişim paketi için atamaları görüntüleme, ekleme ve kaldırma
  • Yetkilendirme yönetiminde yeni bir erişim paketi oluşturma

Kimlik İdaresi - Ayarlar

Erişim paketlerinin süresi dolduğunda kullanıcıları dizininizden kaldırmak için Kimlik İdaresi - Ayarlar kullanın. Aşağıdaki ayarlar yetkilendirme yönetimiyle eklenen kullanıcılar için geçerlidir.

Katalog ve paket yönetimi temsilcisi seçme

Katalog ve paket yönetimini, kimlerin erişmesi gerektiği hakkında daha fazla bilgiye sahip olan işletme sahiplerine devredebilirsiniz. Yetkilendirme yönetimlerinde bkz. Temsilci seçme ve roller

Erişim paketinin süre sonunu zorunlu kılma

Dış kullanıcılar için erişim süresinin dolmasını zorunlu kılabilirsiniz. Bkz. Yetkilendirme yönetiminde erişim paketinin yaşam döngüsü ayarlarını değiştirme.

• Proje tabanlı erişim paketinin bitiş tarihi için Tarihi ayarlamak için Tarih'i kullanın.
  • Aksi takdirde, çok yıllı bir proje olmadığı sürece süre sonunun artık 365 gün olmamasını öneririz
• Kullanıcıların erişimi genişletmesine izin ver
  • Uzantıyı vermek için onay gerektir

Konuk erişim paketi gözden geçirmelerini zorunlu kılma

Konuklara uygunsuz erişimi önlemek için konuk erişim paketlerinin gözden geçirmelerini zorunlu kılabilirsiniz. Bkz. Erişim gözden geçirmeleri ile konuk erişimini yönetme.

• Üç aylık incelemeleri zorunlu kılma
• Uyumlulukla ilgili projeler için, gözden geçirenleri dış kullanıcılar için kendi kendine gözden geçirme yerine gözden geçiren olarak ayarlayın.
  • Erişim paketi yöneticilerini gözden geçiren olarak kullanabilirsiniz
• Daha az hassas projeler için kullanıcıların kendi kendine gözden geçirmesi, kuruluşta artık kullanıcılardan erişimi kaldırma yükünü azaltır.

Daha fazla bilgi edinin: Yetkilendirme yönetiminde dış kullanıcılar için erişimi yönetme

Sonraki adımlar

Kaynaklara dış erişimin güvenliğini sağlama hakkında bilgi edinmek için aşağıdaki makale serisini kullanın. Listelenen siparişe uymanızı öneririz.

1. Microsoft Entra ID ile dış erişim için güvenlik duruşunuzu belirleme

2. Kuruluşunuzda dış işbirliğinin geçerli durumunu keşfetme

3. Kaynaklara dış erişim için güvenlik planı oluşturma

4. Microsoft Entra Id ve Microsoft 365'te gruplarla dış erişimin güvenliğini sağlama

5. Microsoft Entra B2B işbirliği ile yönetilen işbirliğine geçiş

6. Microsoft Entra yetkilendirme yönetimi ile dış erişimi yönetme (Buradasınız)

7. Koşullu Erişim ilkeleriyle kaynaklara dış erişimi yönetme

8. Duyarlılık etiketleriyle Microsoft Entra Id'de kaynaklara dış erişimi denetleme

9. Microsoft Entra Id ile Microsoft Teams, SharePoint ve OneDrive İş dış erişimin güvenliğini sağlama

10. Yerel konuk hesaplarını Microsoft Entra B2B konuk hesaplarına dönüştürme